説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限を回避する可能性があります。
以下は、脆弱性の完全なリストです
- 開発者ツールでのURLスキーム検証の欠如は、特別に設計されたURLを介してリモートから悪用され、セキュリティ制限を回避できます。
- PDFiumでの誤算は、特別に設計されたPDFを使用してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- Chromeインスタントの制限の不備は、セキュリティの制限を回避するためにリモートから悪用される可能性があります。
- Brotliの整数アンダーフローは、特別に設計されたデータを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- DOM実装におけるフレーム操作制限の欠如は、特別に設計されたWebサイトを経由してセキュリティ制限をバイパスするためにリモートから利用することができます。
- 拡張機能の制限の不備は、特別に設計されたJavaScriptコードを介してリモートから悪用され、セキュリティ制限を回避できます。
技術的な詳細
ブラウザ/ devtools / devtools_ui_bindings.ccおよびWebKit / Source / devtools / front_end / Runtime.jsに関連する脆弱性(1)。これは、remoteBaseパラメータがchrome-devtools-frontend.appspot.comの URLに関連付けられていることを保証しません。
(2)特定の層指標値を誤って計算OpenJPEGでpi.cでopj_pi_update_decode_poc機能に関連する脆弱性。この誤算は、範囲外の読み込みにつながる可能性があります。
脆弱性(3)は、新しいタブページのナビゲーション対象が最も訪問されたまたは提案されたリストにあり、 instant_service.ccおよびsearch_tab_helper.ccに関連していることを確認しなかったために発生します。
脆弱性(4)はdec / decode.cの ProcessCommandsInternal関数に関連し、brotli圧縮によるデータを介して悪用される可能性があります。
FrameLoader.cpp 、 HTMLFrameOwnerElement.h 、 LocalFrame.cpp 、およびWebLocalFrameImpl.cppに関連する脆弱性(5)は、フレームデタッチ操作中またはフレームデタッチ操作後に発生するフレームアタッチ操作を適切に制限しません。この脆弱性を悪用すると、同一原点ポリシーがバイパスされる可能性があります。
Object.definePropertyメソッドが意図した拡張動作を無効にしないことによって引き起こされる脆弱性(6) 。この脆弱性の悪用は、同じ発信元ポリシーに違反します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com