説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、任意のコードを実行する可能性があります。
以下は、脆弱性の完全なリストです
- V8の複数の未知の脆弱性が悪用され、サービス拒否やその他の未知の影響を引き起こす可能性があります。
- 未知の脆弱性は、MHTML文書の作成に関連するベクトルを介してサービス拒否を引き起こしたり、その他の未知の影響をもたらす可能性があります。
- libANGLEの不適切なデータ型の不一致処理は、特別に設計された特別に設計された共有ステージを介してリモートから悪用され、サービス拒否や他の未知の影響を引き起こす可能性があります。
- 拡張機能で使用可能なフリーの脆弱性は、特別に設計されたJavaScriptコードを使用してリモートから悪用され、サービス拒否やその他の未知の影響を引き起こす可能性があります。
- ナビゲーションでの使用後の脆弱性をリモートから悪用してサービス拒否を引き起こしたり、その他の未知の影響を与えることがあります。
- V8での不適切な要素の処理は、特別に設計されたJavaScriptコードを使用してリモートから悪用され、サービス拒否や他の未知の影響を引き起こす可能性があります。
技術的な詳細
browser / extensions / api / page_capture / page_capture_api.ccの PageCaptureSaveAsMHTMLFunction :: ReturnFailure関数に関連する脆弱性(2)で 、MHTMLドキュメントの作成中にトリガーエラーを利用する可能性があります。
(3) プログラムに関連する脆弱性:: Program.cppでgetUniformInternal機能。
レンダラー/ loadtimes_extension_bindings.ccの GetLoadTimes関数に関連する脆弱性(4) 。
content / browser / renderer_host / render_widget_host_impl.ccの RenderWidgetHostImpl :: Destroy関数に関連する脆弱性(5) 。
要素データ型を適切に考慮していないbuiltins.ccの Array.prototype.concat実装に関する脆弱性(6) 。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!