説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限を回避したり、任意のコードを注入したりする可能性があります。
以下は、脆弱性の完全なリストです
- 名前の競合は、特別に設計されたJavaScriptを使用してリモートから利用できます。
- ウェブSQLデータベース、特別に設計されたGIF画像、異なる文書へのSCIPT要素の移動、キャッシング通知機能に関連するベクトル、読み取り専用フィールドに関連するベクトル、または無効な入力、ベクトルなどの誤った操作によって、使用後フリーの脆弱性がリモートから悪用される可能性があります。フレーム離脱に関連する。
- パラメータチェックの欠如は、特別に設計されたVPxビデオを介してリモートから利用することができます。
- 不明な脆弱性は、PDFiumおよびSkiaに関連するベクターを介してリモートから悪用される可能性があります。
- 不適切なURLの制限は、特別に設計された拡張機能を使用してリモートから利用できます。
- メモリの初期化に関する問題は、特別に設計されたイメージを介してリモートで利用することができます。
- 整数オーバーフローは、メモリ割り当てに関連するベクトルを介してリモートから利用することができます。
- 整数オーバフローおよび範囲外書き込み操作は、Skiaに関連するベクトルを介してリモートから利用できます。
- 不適切なコンパイルリストは、Blinkに関連するベクトルを介してリモートから利用することができます。
- リアルアウト操作の執行とメモリ初期化の欠如は、特別に設計されたCSSを介してリモートから利用することができます。
- 407ステータスの不適切な処理は、特別に設計された応答を介してリモートから利用することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!