説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、ユーザーインターフェイスの偽装、セキュリティ制限のバイパス、機密情報の入手を行うことができます。
以下は、脆弱性の完全なリストです
- 複数の未知の脆弱性を悪用してサービス拒否を引き起こす可能性があります。
- V8で誤って扱われている比較演算子は、特別に設計されたJavaScriptを介してリモートから悪用され、機密情報を取得することができます。
- サブフレームナビゲーションの誤操作は、アドレスバーを偽装するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
- V8のデータ構造mishandleは、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否や別の未知の影響を与えることがあります。
- フォールバック実行制限の欠如は、サービス拒否を引き起こすか、別の未知の影響を与えるためにリモートから悪用される可能性があります。
- Blinkのセキュリティ制限の欠如は、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否やその他の未知の影響を与えることがあります。
- アサーションの誤った取り扱いは、特別に設計されたウェブサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
- Skiaの未知の脆弱性をリモートから悪用して、セキュリティ制限(同じOrigin Policy)をバイパスし、機密情報を取得することができます。
技術的な詳細
コンパイラ/ js-generic-lowering.ccの JSGenericLoweringクラスに関連する脆弱性(2) 。
サブフレームの前方ナビゲーションと他の前方ナビゲーションとの間の相互作用を誤ってしまうContent / renderer / history_controller.ccの HistoryController :: UpdateForCommit関数に関連する脆弱性(3) 。
SerializedScriptValue :: transferArrayBuffersに関連する脆弱性(4)は、 WebKit / Source / bindings / core / v8 / SerializedScriptValue.cppで機能し、特定の配列バッファのデータ構造を誤って処理します。
拡張/レンダラー/ gc_callback.ccに関連する脆弱性(5) 。ガベージコレクションのコールバックが開始された後のフォールバックの実行を妨げません。
脆弱性(6)は、フレームのレンダリングプロセスチェックが不足しているために発生します。
WTF :: BitArrayおよびWTF :: double_conversion :: Vectorクラスでのアサーションの誤った取り扱いによって引き起こされた脆弱性(7) 。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com