説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、機密情報を入手したりする可能性があります。
以下は、脆弱性の完全なリストです
- ホストされたアプリケーションのウィンドウでのコンテンツ制限の欠如は、ユーザーインターフェイスを偽装するために特別に設計されたアプリケーションを介してリモートから悪用される可能性があります。
- Blinkでのデータ検証の欠如は、サービス拒否を引き起こすために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
- PDFiumの二重の脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。
- 複数の不特定の脆弱性をリモートから悪用してサービス拒否を引き起こしたり、その他の影響を与える可能性があります。
- Blinkの不適切なIFRAMEの制限は、特別に設計されたJavaScriptを使用して機密情報を取得するためにリモートから利用できます。
- Blinkでのフリー・アフター・フリーの脆弱性は、タイマー操作を介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
- 拡張機能アンインストーラでのURL制限の欠如は、特別に設計された拡張機能を介してリモートから悪用され、任意のURLにアクセスすることができます。
- WebRequest APIでの不適切なリクエスト元の対価は、特別に設計されたアプリケーションや拡張機能を介してリモートから悪用され、セキュリティ制限を回避できます。
- 文字表示制限の欠如は、ユーザーインターフェイスを偽装するために特別に設計されたURLを介してリモートから悪用される可能性があります。
- PrintWebViewHelperの複数のuse-after-free脆弱性は、特別に設計されたIPCメッセージを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
- Skiaでのデータ検証の欠如は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- Blinkで未知の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。
- Blinkでの制限の欠如は、特別に設計されたWebサイトを経由してセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
技術的な詳細
(1)インストールサイトから離れた場所に移動した後、ホストされているアプリケーションのウィンドウのロケーションバーを隠してしまったため。
BlinkのDecompose関数は、行列反転演算の成功を検証しません。ユニット化されたメモリアクセスとアプリケーションのクラッシュは、 (2)
(3) r3002より前のOpenJPEGに関連しています。
(5) IFRAMEリソースタイミングAPIの可用性に制限がないことが原因です。 history.back呼び出しを引き起こすように特別に設計されたJavaScriptコードを介して悪用することができます。
脆弱性(6)は、共有タイマによる誤った発火によって悪用される可能性があります。
拡張機能をアンインストールしても、Chromeが適切な機能を備えたWebサイトに対応するように設定されているとは限りません。 (7)は、特別に設計されたアプリケーションのアンインストール後に任意のURLにアクセスするために悪用される可能性があります。
脆弱性(9)に悪用される要求がいくつかあります。 ChromeはUnicide LOCKシンボルの表示を制限しないため、URLの末尾に特殊記号を置くことで、右から左に表示される言語のローカリゼーションでSSLロックアイコンを詐称することができます。
(10)は、印刷の準備中にネストされたIPCメッセージを介して利用することができる。
(11)は、逆行列の計算中に無限の結果を生じる行列要素を介して利用することができる。
(12)の悪用はバイパスにつながります。
(13) DOMノードが予想されているかどうかのチェックが不十分であり、DOMツリーの破損によって同じOrigin Policyをバイパスすることにつながります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com