Kaspersky Threats

検出日

?

04/28/2016

危険度

?

緊急

説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、ユーザーインターフェイスの偽装、セキュリティ制限のバイパス、機密情報の入手を行うことができます。

以下は、脆弱性の完全なリストです

複数の未知の脆弱性を悪用してサービス拒否を引き起こす可能性があります。
V8で誤って扱われている比較演算子は、特別に設計されたJavaScriptを介してリモートから悪用され、機密情報を取得することができます。
サブフレームナビゲーションの誤操作は、アドレスバーを偽装するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
V8のデータ構造mishandleは、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否や別の未知の影響を与えることがあります。
フォールバック実行制限の欠如は、サービス拒否を引き起こすか、別の未知の影響を与えるためにリモートから悪用される可能性があります。
Blinkのセキュリティ制限の欠如は、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否やその他の未知の影響を与えることがあります。
アサーションの誤った取り扱いは、特別に設計されたウェブサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
Skiaの未知の脆弱性をリモートから悪用して、セキュリティ制限（同じOrigin Policy）をバイパスし、機密情報を取得することができます。

技術的な詳細

コンパイラ/ js-generic-lowering.ccの JSGenericLoweringクラスに関連する脆弱性（2） 。

サブフレームの前方ナビゲーションと他の前方ナビゲーションとの間の相互作用を誤ってしまうContent / renderer / history_controller.ccの HistoryController :: UpdateForCommit関数に関連する脆弱性（3） 。

SerializedScriptValue :: transferArrayBuffersに関連する脆弱性（4）は、 WebKit / Source / bindings / core / v8 / SerializedScriptValue.cppで機能し、特定の配列バッファのデータ構造を誤って処理します。

拡張/レンダラー/ gc_callback.ccに関連する脆弱性（5） 。ガベージコレクションのコールバックが開始された後のフォールバックの実行を妨げません。

脆弱性（6）は、フレームのレンダリングプロセスチェックが不足しているために発生します。

WTF :: BitArrayおよびWTF :: double_conversion :: Vectorクラスでのアサーションの誤った取り扱いによって引き起こされた脆弱性（7） 。

影響を受ける製品

50.0.2661.94より前のGoogle Chromeのバージョン（すべてのブランチ）

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
Google Chromeを入手

オリジナル勧告

Google Chrome relaease blog post

影響

?

SUI

[?]

OSI

[?]

SB

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-5168
CVE-2016-1660
CVE-2016-1661
CVE-2016-1662
CVE-2016-1663
CVE-2016-1664
CVE-2016-1665
CVE-2016-1666

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	04/28/2016
危険度 ?	緊急
説明	Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、ユーザーインターフェイスの偽装、セキュリティ制限のバイパス、機密情報の入手を行うことができます。以下は、脆弱性の完全なリストです複数の未知の脆弱性を悪用してサービス拒否を引き起こす可能性があります。 V8で誤って扱われている比較演算子は、特別に設計されたJavaScriptを介してリモートから悪用され、機密情報を取得することができます。サブフレームナビゲーションの誤操作は、アドレスバーを偽装するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。 V8のデータ構造mishandleは、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否や別の未知の影響を与えることがあります。フォールバック実行制限の欠如は、サービス拒否を引き起こすか、別の未知の影響を与えるためにリモートから悪用される可能性があります。 Blinkのセキュリティ制限の欠如は、特別に設計されたWebサイトを介してリモートで悪用され、サービス拒否やその他の未知の影響を与えることがあります。アサーションの誤った取り扱いは、特別に設計されたウェブサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。 Skiaの未知の脆弱性をリモートから悪用して、セキュリティ制限（同じOrigin Policy）をバイパスし、機密情報を取得することができます。技術的な詳細コンパイラ/ js-generic-lowering.ccの JSGenericLoweringクラスに関連する脆弱性（2）。サブフレームの前方ナビゲーションと他の前方ナビゲーションとの間の相互作用を誤ってしまうContent / renderer / history_controller.ccの HistoryController :: UpdateForCommit関数に関連する脆弱性（3）。 SerializedScriptValue :: transferArrayBuffersに関連する脆弱性（4）は、 WebKit / Source / bindings / core / v8 / SerializedScriptValue.cppで機能し、特定の配列バッファのデータ構造を誤って処理します。拡張/レンダラー/ gc_callback.ccに関連する脆弱性（5）。ガベージコレクションのコールバックが開始された後のフォールバックの実行を妨げません。脆弱性（6）は、フレームのレンダリングプロセスチェックが不足しているために発生します。 WTF :: BitArrayおよびWTF :: double_conversion :: Vectorクラスでのアサーションの誤った取り扱いによって引き起こされた脆弱性（7）。
影響を受ける製品	50.0.2661.94より前のGoogle Chromeのバージョン（すべてのブランチ）
解決法	最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。 Google Chromeを入手
オリジナル勧告	Google Chrome relaease blog post
影響 ?	SUI [?] OSI [?] SB [?] DoS [?]
CVE-IDS ?	CVE-2016-5168 CVE-2016-1660 CVE-2016-1661 CVE-2016-1662 CVE-2016-1663 CVE-2016-1664 CVE-2016-1665 CVE-2016-1666
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10799Google Chromeの複数の脆弱性

KLA10799
Google Chromeの複数の脆弱性