本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10799
Google Chromeの複数の脆弱性
更新日: 07/05/2018
検出日
?
04/28/2016
危険度
?
緊急
説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、ユーザーインターフェイスの偽装、セキュリティ制限のバイパス、機密情報の入手を行うことができます。

以下は、脆弱性の完全なリストです

  1. 複数の未知の脆弱性を悪用してサービス拒否を引き起こす可能性があります。
  2. V8で誤って扱われている比較演算子は、特別に設計されたJavaScriptを介してリモートから悪用され、機密情報を取得することができます。
  3. サブフレームナビゲーションの誤操作は、アドレスバーを偽装するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
  4. V8のデータ構造mishandleは、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否や別の未知の影響を与えることがあります。
  5. フォールバック実行制限の欠如は、サービス拒否を引き起こすか、別の未知の影響を与えるためにリモートから悪用される可能性があります。
  6. Blinkのセキュリティ制限の欠如は、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否やその他の未知の影響を与えることがあります。
  7. アサーションの誤った取り扱いは、特別に設計されたウェブサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
  8. Skiaの未知の脆弱性をリモートから悪用して、セキュリティ制限(同じOrigin Policy)をバイパスし、機密情報を取得することができます。

技術的な詳細

コンパイラ/ js-generic-lowering.ccの JSGenericLoweringクラスに関連する脆弱性(2)

サブフレームの前方ナビゲーションと他の前方ナビゲーションとの間の相互作用を誤ってしまうContent / renderer / history_controller.ccの HistoryController :: UpdateForCommit関数に関連する脆弱性(3)

SerializedScriptValue :: transferArrayBuffersに関連する脆弱性(4)は、 WebKit / Source / bindings / core / v8 / SerializedScriptValue.cppで機能し、特定の配列バッファのデータ構造を誤って処理します。

拡張/レンダラー/ gc_callback.ccに関連する脆弱性(5) 。ガベージコレクションのコールバックが開始された後のフォールバックの実行を妨げません。

脆弱性(6)は、フレームのレンダリングプロセスチェックが不足しているために発生します。

WTF :: BitArrayおよびWTF :: double_conversion :: Vectorクラスでのアサーションの誤った取り扱いによって引き起こされた脆弱性(7)

影響を受ける製品

50.0.2661.94より前のGoogle Chromeのバージョン(すべてのブランチ)

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
Google Chromeを入手

オリジナル勧告

Google Chrome relaease blog post

影響
?
SUI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
関連製品
Google Chrome
CVE-IDS
?

CVE-2016-5168
CVE-2016-1660
CVE-2016-1661
CVE-2016-1662
CVE-2016-1663
CVE-2016-1664
CVE-2016-1665
CVE-2016-1666


オリジナルへのリンク