窓の杜

「Notepad++」の自動更新機能にセキュリティ欠陥、偽の更新ファイル ...

「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。 この問題の原因は、アップ ...
Bleeping Computer

Notepad++ fixes flaw that let attackers push malicious update files

Notepad++ version 8.8.9 was released to fix a security weakness in its WinGUp update tool after researchers and users reported incidents in which the updater retrieved malicious executables instead of ...
窓の杜

「Notepad++」v8.5.7が公開 ~4件の脆弱性に対処したセキュリティ ...

フリーのテキストエディター「Notepad++」が9月8日、v8.5.7へと更新された。以下の4件の脆弱性に対処したセキュリティアップデートとなっている(括弧内はCVSS v3の基本値)。 CVE-2023-40031:任意コードの実行につながるおそれのあるヒープバッファーライト ...