本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10655
Google Chromeの複数の脆弱性
更新日: 07/05/2018
検出日
?
09/01/2015
危険度
?
緊急
説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、機密情報を入手したりする可能性があります。

以下は、脆弱性の完全なリストです

  1. ホストされたアプリケーションのウィンドウでのコンテンツ制限の欠如は、ユーザーインターフェイスを偽装するために特別に設計されたアプリケーションを介してリモートから悪用される可能性があります。
  2. Blinkでのデータ検証の欠如は、サービス拒否を引き起こすために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
  3. PDFiumの二重の脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。
  4. 複数の不特定の脆弱性をリモートから悪用してサービス拒否を引き起こしたり、その他の影響を与える可能性があります。
  5. Blinkの不適切なIFRAMEの制限は、特別に設計されたJavaScriptを使用して機密情報を取得するためにリモートから利用できます。
  6. Blinkでのフリー・アフター・フリーの脆弱性は、タイマー操作を介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
  7. 拡張機能アンインストーラでのURL制限の欠如は、特別に設計された拡張機能を介してリモートから悪用され、任意のURLにアクセスすることができます。
  8. WebRequest APIでの不適切なリクエスト元の対価は、特別に設計されたアプリケーションや拡張機能を介してリモートから悪用され、セキュリティ制限を回避できます。
  9. 文字表示制限の欠如は、ユーザーインターフェイスを偽装するために特別に設計されたURLを介してリモートから悪用される可能性があります。
  10. PrintWebViewHelperの複数のuse-after-free脆弱性は、特別に設計されたIPCメッセージを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
  11. Skiaでのデータ検証の欠如は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
  12. Blinkで未知の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。
  13. Blinkでの制限の欠如は、特別に設計されたWebサイトを経由してセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。

技術的な詳細

(1)インストールサイトから離れた場所に移動した後、ホストされているアプリケーションのウィンドウのロケーションバーを隠してしまったため。

BlinkのDecompose関数は、行列反転演算の成功を検証しません。ユニット化されたメモリアクセスとアプリケーションのクラッシュは、 (2)

(3) r3002より前のOpenJPEGに関連しています。

(5) IFRAMEリソースタイミングAPIの可用性に制限がないことが原因です。 history.back呼び出しを引き起こすように特別に設計されたJavaScriptコードを介して悪用することができます。

脆弱性(6)は、共有タイマによる誤った発火によって悪用される可能性があります。

拡張機能をアンインストールしても、Chromeが適切な機能を備えたWebサイトに対応するように設定されているとは限りません。 (7)は、特別に設計されたアプリケーションのアンインストール後に任意のURLにアクセスするために悪用される可能性があります。

脆弱性(9)に悪用される要求がいくつかあります。 ChromeはUnicide LOCKシンボルの表示を制限しないため、URLの末尾に特殊記号を置くことで、右から左に表示される言語のローカリゼーションでSSLロックアイコンを詐称することができます。

(10)は、印刷の準備中にネストされたIPCメッセージを介して利用することができる。

(11)は、逆行列の計算中に無限の結果を生じる行列要素を介して利用することができる。

(12)の悪用はバイパスにつながります。

(13) DOMノードが予想されているかどうかのチェックが不十分であり、DOMツリーの破損によって同じOrigin Policyをバイパスすることにつながります。

影響を受ける製品

45.0.2454.85より前のバージョンのGoogle Chrome

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
Google Chromeを入手

オリジナル勧告

Google release blog entry

影響
?
SUI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
関連製品
Google Chrome
CVE-IDS
?

CVE-2015-1291
CVE-2015-1292
CVE-2015-1293
CVE-2015-1294
CVE-2015-1295
CVE-2015-1296
CVE-2015-1297
CVE-2015-1298
CVE-2015-1299
CVE-2015-1300
CVE-2015-1301
CVE-2015-6580
CVE-2015-6581
CVE-2015-6582
CVE-2015-6583


オリジナルへのリンク