説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、セキュリティ制限の回避、機密情報の入手、またはその他の未知の影響を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- 複数の未知の脆弱性を悪用してサービス拒否を引き起こす可能性があります。
- 不適切なキャッシュクリアは、有効な証明書を介してリモートから悪用され、Webサイトを偽装することができます。
- dl.google.comでHTTPSの代わりにHTTPを使用すると、機密情報を取得するためにman-in-the-middle攻撃を介してリモートから悪用することができます。
- BlinkでのCSSスタイルシートの不適切な処理は、特別に細工されたWebサイトを介してリモートから悪用され、セキュリティ制限を回避できます。
- Skiaでの同時実行の不適切な処理は、特別に細工されたカーブを介してリモートから悪用され、サービス拒否を引き起こすか、または別の不特定の影響を与えることがあります。
- 自動入力実装での不適切なフィールドの更新は、特別に細工されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
- 未知の脆弱性は、特別に細工されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
- V8での正規表現の不適切な実装は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- クラスの不適切な制限レンダラ実装での公開エクスポージャーは、機密情報を取得するために特別に細工された拡張を介してリモートから利用できます。
- PDFiumのデコーダ初期化失敗の不適切な処理は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- PDFiumでの特定のインデックス値の不適切な計算は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- xsl:numberデータの誤った取り扱いのためのiフォーマットトークンは、特別に細工されたXML文書を介してリモートから悪用され、サービス妨害を引き起こすか、または別の特定されていない影響を与えることができます。
- ネームスペースノードの誤った取り扱いは、特別に細工されたXML文書を介してリモートから悪用され、サービス妨害を引き起こすか、または別の特定されていない影響をもたらす可能性があります。
- Blinkの未知の脆弱性は、セキュリティ制限を回避するためにServiceWorker登録を介してリモートから悪用される可能性があります。
- PDFiumの未知の脆弱性は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
- Skiaの未知の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- V8でゲッターとセッターの不適切な制限は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス妨害を引き起こすか、または別の不特定の影響を与える可能性があります。
- V8での遅延緩和の不適切な制限は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス不能を引き起こすか、または別の不特定の影響を与える可能性があります。
- V8の誤った配列タイプを使用すると、機密情報を取得するためにリモートから悪用することができます。
- エクステンションバインディングでプロトタイプを不適切に使用すると、セキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
- Blinkの未知の脆弱性は、特別に細工された文書を介してリモートから悪用され、セキュリティ制限をバイパスできます。
- 拡張サブシステムで未知の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。
技術的な詳細
脆弱性(2)は 、 ブラウザの/ browsing_data / browsing_data_remover.ccに関連しています。これは、キャッシュクリア中にHPKPピンを誤って削除します。
ブラウザ/ safe_browsing / srt_field_trial_win.ccに関連する脆弱性(3) 。 Google Chromeは、HTTPSサービスを使用してソフトウェア削除ツールを取得しません。 この脆弱性は、 chrome_cleanup_tool.exe(別名CCT)ファイルを偽装するために悪用される可能性があります。
脆弱性(4)は、スタイルシートのダウンロードに間違ったMIMEタイプがあってもServiceWorkerによるCSSスタイルシートのクロスオリジン読み込みを許可します。同じ原産地規則を迂回することができます。この脆弱性は、 WebKit / Source / core / css / StyleSheetContents.cppファイルに関連しています。
SkOpCoincidence.cppおよびSkPathOpsCommon.cppファイルに関連する脆弱性(5) 。ヒープベースのバッファーオーバーフローを引き起こすために悪用される可能性があります。
フィールドの更新と、フレームの削除を引き起こすJavaScriptコードとの間の不適切な対話によって引き起こされる脆弱性(6) 。これは、フリー・アフター・アフリエンスを引き起こすことを可能にする。 CVE-2016-1701とは異なる脆弱性(6) 。
コンテンツ/レンダラー/メディア/ canvas_capture_handler.ccに関連する脆弱性(7) 。ヒープベースのバッファオーバーフローを引き起こすことができます。
脆弱性(8)は 5.0.71.40より前のGoogle V8に関連しています。この脆弱性は、外部文字列サイズの不適切な処理によって発生します。これは、境界外読み出しを引き起こすことを可能にする。
PDFiumの core / fpdfapi / fpdf_render / fpdf_render_loadimage.cppの CPDF_DIBSource :: CreateDecoder関数に関連する脆弱性(10) 。これは、境界外読み出しを引き起こすことを可能にする。
脆弱性(11)は PDFiumのcore / fxge / ge / fx_ge_text.cppに関連し、範囲外の読み取りが可能です。
脆弱性(12)及び(13)1.1.29前libxsltはでnumbers.cに関連する整数オーバーフロー、リソース消費と範囲外のヒープメモリアクセスを生じさせることを可能にします。
BlinkのWebKit / Source / modules / serviceworkers / ServiceWorkerContainer.cppの ServiceWorkerContainer :: registerServiceWorkerImpl関数に関連する脆弱性(14) 。これにより、コンテンツセキュリティポリシー(CSP)保護メカニズムをバイパスできます。
PDFiumで使用されているOpenJPEGのj2k.cのopj_j2k_read_SPCod_SPCoc関数に関連する脆弱性(15) 。ヒープベースのバッファオーバーフローを引き起こす可能性があります。
Skiaのports / SkFontHost_FreeType.cppに関連する脆弱性(16) 。この脆弱性により、無料で使用できるようになります。
V8バインディングのcontent / child / v8_value_converter_impl.ccの ToV8Value機能に関連する脆弱性(17) 。
脆弱性(18)はV8のobjects.ccに関連し、ヒープベースのバッファオーバーフローを引き起こす可能性があります。
V8のuri.jsに関連する脆弱性(19) 。これは、 decodeURI関数を呼び出し、 "型混乱"を利用することで悪用される可能性があります。
拡張機能/レンダラー/リソース/ binding.jsファイルに関連する脆弱性(20) 。同一原点ポリシーをバイパスできます。
FrameLoader.cppおよびLocalFrame.cppファイルに関連する脆弱性(21) 。破壊中のドキュメントの再付着の誤った取り扱いを利用して悪用することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com