説明
複数の深刻な脆弱性がGoogle Chrome 34.0.1847.137以前で発見されました。悪意のある人は、これらの脆弱性を利用してサービス拒否、UIの偽装、その他の影響を引き起こす可能性があります。
以下は、脆弱性の完全なリストです
- core / dom / StyleElement.cppのStyleElement :: removedFromDocument関数で自由に使用する
- AudioInputRendererHost :: OnCreateStream関数の整数オーバーフローは、content / browser / renderer_host / media / audio_input_renderer_host.ccにあります。
- BlinkでのSVG実装におけるフリー・アフター・フリーズの脆弱性
- InMemoryUrlProtocol :: Read関数のメディア/フィルタ/ in_memory_url_protocol.ccの不十分な整数への依存
- arm / lithium-codegen-arm.ccのLCodeGen :: PrepareKeyedOperand関数の整数アンダーフロー
- ScrollView :: paint関数に関連するベクトルは、スクロールバーペイントを拡張することによってUIをスプーフィングするために利用することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!