本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10816
Google Chromeの複数の脆弱性
更新日: 07/05/2018
検出日
?
05/25/2016
危険度
?
重要
説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、セキュリティ制限の回避、機密情報の入手、またはその他の未知の影響を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. 複数の未知の脆弱性を悪用してサービス拒否を引き起こす可能性があります。
  2. 不適切なキャッシュクリアは、有効な証明書を介してリモートから悪用され、Webサイトを偽装することができます。
  3. dl.google.comでHTTPSの代わりにHTTPを使用すると、機密情報を取得するためにman-in-the-middle攻撃を介してリモートから悪用することができます。
  4. BlinkでのCSSスタイルシートの不適切な処理は、特別に細工されたWebサイトを介してリモートから悪用され、セキュリティ制限を回避できます。
  5. Skiaでの同時実行の不適切な処理は、特別に細工されたカーブを介してリモートから悪用され、サービス拒否を引き起こすか、または別の不特定の影響を与えることがあります。
  6. 自動入力実装での不適切なフィールドの更新は、特別に細工されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
  7. 未知の脆弱性は、特別に細工されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
  8. V8での正規表現の不適切な実装は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  9. クラスの不適切な制限レンダラ実装での公開エクスポージャーは、機密情報を取得するために特別に細工された拡張を介してリモートから利用できます。
  10. PDFiumのデコーダ初期化失敗の不適切な処理は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  11. PDFiumでの特定のインデックス値の不適切な計算は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  12. xsl:numberデータの誤った取り扱いのためのiフォーマットトークンは、特別に細工されたXML文書を介してリモートから悪用され、サービス妨害を引き起こすか、または別の特定されていない影響を与えることができます。
  13. ネームスペースノードの誤った取り扱いは、特別に細工されたXML文書を介してリモートから悪用され、サービス妨害を引き起こすか、または別の特定されていない影響をもたらす可能性があります。
  14. Blinkの未知の脆弱性は、セキュリティ制限を回避するためにServiceWorker登録を介してリモートから悪用される可能性があります。
  15. PDFiumの未知の脆弱性は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
  16. Skiaの未知の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
  17. V8でゲッターとセッターの不適切な制限は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス妨害を引き起こすか、または別の不特定の影響を与える可能性があります。
  18. V8での遅延緩和の不適切な制限は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス不能を引き起こすか、または別の不特定の影響を与える可能性があります。
  19. V8の誤った配列タイプを使用すると、機密情報を取得するためにリモートから悪用することができます。
  20. エクステンションバインディングでプロトタイプを不適切に使用すると、セキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
  21. Blinkの未知の脆弱性は、特別に細工された文書を介してリモートから悪用され、セキュリティ制限をバイパスできます。
  22. 拡張サブシステムで未知の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。

技術的な詳細

脆弱性(2)はブラウザの/ browsing_data / browsing_data_remover.ccに関連しています。これは、キャッシュクリア中にHPKPピンを誤って削除します。

ブラウザ/ safe_browsing / srt_field_trial_win.ccに関連する脆弱性(3) Google Chromeは、HTTPSサービスを使用してソフトウェア削除ツールを取得しません。  この脆弱性は、 chrome_cleanup_tool.exe(別名CCT)ファイルを偽装するために悪用される可能性があります。

脆弱性(4)は、スタイルシートのダウンロードに間違ったMIMEタイプがあってもServiceWorkerによるCSSスタイルシートのクロスオリジン読み込みを許可します。同じ原産地規則を迂回することができます。この脆弱性は、 WebKit / Source / core / css / StyleSheetContents.cppファイルに関連しています。

SkOpCoincidence.cppおよびSkPathOpsCommon.cppファイルに関連する脆弱性(5) ヒープベースのバッファーオーバーフローを引き起こすために悪用される可能性があります。

フィールドの更新と、フレームの削除を引き起こすJavaScriptコードとの間の不適切な対話によって引き起こされる脆弱性(6) 。これは、フリー・アフター・アフリエンスを引き起こすことを可能にする。 CVE-2016-1701とは異なる脆弱性(6)

コンテンツ/レンダラー/メディア/ canvas_capture_handler.ccに関連する脆弱性(7) 。ヒープベースのバッファオーバーフローを引き起こすことができます。

脆弱性(8)は 5.0.71.40より前のGoogle V8に関連しています。この脆弱性は、外部文字列サイズの不適切な処理によって発生します。これは、境界外読み出しを引き起こすことを可能にする。

PDFiumの core / fpdfapi / fpdf_render / fpdf_render_loadimage.cppの CPDF_DIBSource :: CreateDecoder関数に関連する脆弱性(10) 。これは、境界外読み出しを引き起こすことを可能にする。

脆弱性(11)は PDFiumのcore / fxge / ge / fx_ge_text.cppに関連し、範囲外の読み取りが可能です。

脆弱性(12)及び(13)1.1.29libxsltはnumbers.cに関連する整数オーバーフロー、リソース消費と範囲外のヒープメモリアクセスを生じさせることを可能にします。

BlinkのWebKit / Source / modules / serviceworkers / ServiceWorkerContainer.cppの ServiceWorkerContainer :: registerServiceWorkerImpl関数に関連する脆弱性(14) 。これにより、コンテンツセキュリティポリシー(CSP)保護メカニズムをバイパスできます。

PDFiumで使用されているOpenJPEGのj2k.cのopj_j2k_read_SPCod_SPCoc関数に関連する脆弱性(15) 。ヒープベースのバッファオーバーフローを引き起こす可能性があります。

Skiaのports / SkFontHost_FreeType.cppに関連する脆弱性(16) 。この脆弱性により、無料で使用できるようになります。

V8バインディングのcontent / child / v8_value_converter_impl.ccの ToV8Value機能に関連する脆弱性(17)

脆弱性(18)はV8のobjects.ccに関連し、ヒープベースのバッファオーバーフローを引き起こす可能性があります。

V8のuri.jsに関連する脆弱性(19) 。これは、 decodeURI関数を呼び出し、 "型混乱"を利用することで悪用される可能性があります。

拡張機能/レンダラー/リソース/ binding.jsファイルに関連する脆弱性(20) 。同一原点ポリシーをバイパスできます。

FrameLoader.cppおよびLocalFrame.cppファイルに関連する脆弱性(21) 。破壊中のドキュメントの再付着の誤った取り扱いを利用して悪用することができます。

影響を受ける製品

51.0.2704.63より前のGoogle Chromeのバージョン(すべてのブランチ)

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
Google Chromeのダウンロードページ

オリジナル勧告

Google Chrome releases blog

影響
?
OSI 
[?]

SB 
[?]

DoS 
[?]
関連製品
Google Chrome
CVE-IDS
?

CVE-2016-1674
CVE-2016-1675
CVE-2016-1676
CVE-2016-1677
CVE-2016-1678
CVE-2016-1679
CVE-2016-1680
CVE-2016-1681
CVE-2016-1682
CVE-2016-1683
CVE-2016-1684
CVE-2016-1685
CVE-2016-1686
CVE-2016-1687
CVE-2016-1688
CVE-2016-1689
CVE-2016-1690
CVE-2016-1691
CVE-2016-1692
CVE-2016-1693
CVE-2016-1694
CVE-2016-1695


オリジナルへのリンク