Google Chromeの複数の脆弱性

説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、特別に細工されたJavaScriptコード、特別に細工されたWebサイト、特定されていない線形時間攻撃、細工されたXMLデータ、細工されたPDFドキュメント、およびその他の未知のベクトルを介して、

以下は、脆弱性の完全なリストです

1. PDFiumコンポーネントにおけるヒープバッファオーバーフローの脆弱性
2. IndexedBDおよび点滅するWebブラウザエンジンでの使用後の脆弱性
3. Skia 2Dグラフィックスライブラリのメモリ破損
4. コンテンツセキュリティポリシーバイパス
5. pdfドキュメントによるURLのなりすまし
6. ブリンクウェブブラウザエンジンにおけるユニバーサルクロスサイトスクリプティングの脆弱性
7. CSSを使用した同じオリジナルポリシーのバイパス
8. 初期化されていないメモリは、Unicode用の国際コンポーネントで読み込まれます。
9. XSSオーディタバイパス

オリジナルアドバイザリー

• Google Chrome blog post

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com