本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
検出日
?
|
05/25/2016 |
危険度
?
|
重要 |
説明
|
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、セキュリティ制限の回避、機密情報の入手、またはその他の未知の影響を引き起こす可能性があります。 以下に、脆弱性の完全な一覧を示します。
技術的な詳細 脆弱性(2)は 、 ブラウザの/ browsing_data / browsing_data_remover.ccに関連しています。これは、キャッシュクリア中にHPKPピンを誤って削除します。 ブラウザ/ safe_browsing / srt_field_trial_win.ccに関連する脆弱性(3) 。 Google Chromeは、HTTPSサービスを使用してソフトウェア削除ツールを取得しません。 この脆弱性は、 chrome_cleanup_tool.exe(別名CCT)ファイルを偽装するために悪用される可能性があります。 脆弱性(4)は、スタイルシートのダウンロードに間違ったMIMEタイプがあってもServiceWorkerによるCSSスタイルシートのクロスオリジン読み込みを許可します。同じ原産地規則を迂回することができます。この脆弱性は、 WebKit / Source / core / css / StyleSheetContents.cppファイルに関連しています。 SkOpCoincidence.cppおよびSkPathOpsCommon.cppファイルに関連する脆弱性(5) 。ヒープベースのバッファーオーバーフローを引き起こすために悪用される可能性があります。 フィールドの更新と、フレームの削除を引き起こすJavaScriptコードとの間の不適切な対話によって引き起こされる脆弱性(6) 。これは、フリー・アフター・アフリエンスを引き起こすことを可能にする。 CVE-2016-1701とは異なる脆弱性(6) 。 コンテンツ/レンダラー/メディア/ canvas_capture_handler.ccに関連する脆弱性(7) 。ヒープベースのバッファオーバーフローを引き起こすことができます。 脆弱性(8)は 5.0.71.40より前のGoogle V8に関連しています。この脆弱性は、外部文字列サイズの不適切な処理によって発生します。これは、境界外読み出しを引き起こすことを可能にする。 PDFiumの core / fpdfapi / fpdf_render / fpdf_render_loadimage.cppの CPDF_DIBSource :: CreateDecoder関数に関連する脆弱性(10) 。これは、境界外読み出しを引き起こすことを可能にする。 脆弱性(11)は PDFiumのcore / fxge / ge / fx_ge_text.cppに関連し、範囲外の読み取りが可能です。 脆弱性(12)及び(13)1.1.29前libxsltはでnumbers.cに関連する整数オーバーフロー、リソース消費と範囲外のヒープメモリアクセスを生じさせることを可能にします。 BlinkのWebKit / Source / modules / serviceworkers / ServiceWorkerContainer.cppの ServiceWorkerContainer :: registerServiceWorkerImpl関数に関連する脆弱性(14) 。これにより、コンテンツセキュリティポリシー(CSP)保護メカニズムをバイパスできます。 PDFiumで使用されているOpenJPEGのj2k.cのopj_j2k_read_SPCod_SPCoc関数に関連する脆弱性(15) 。ヒープベースのバッファオーバーフローを引き起こす可能性があります。 Skiaのports / SkFontHost_FreeType.cppに関連する脆弱性(16) 。この脆弱性により、無料で使用できるようになります。 V8バインディングのcontent / child / v8_value_converter_impl.ccの ToV8Value機能に関連する脆弱性(17) 。 脆弱性(18)はV8のobjects.ccに関連し、ヒープベースのバッファオーバーフローを引き起こす可能性があります。 V8のuri.jsに関連する脆弱性(19) 。これは、 decodeURI関数を呼び出し、 "型混乱"を利用することで悪用される可能性があります。 拡張機能/レンダラー/リソース/ binding.jsファイルに関連する脆弱性(20) 。同一原点ポリシーをバイパスできます。 FrameLoader.cppおよびLocalFrame.cppファイルに関連する脆弱性(21) 。破壊中のドキュメントの再付着の誤った取り扱いを利用して悪用することができます。 |
影響を受ける製品
|
51.0.2704.63より前のGoogle Chromeのバージョン(すべてのブランチ) |
解決法
|
最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。 |
オリジナル勧告
|
|
影響
?
|
OSI
[?] SB [?] DoS [?] |
CVE-IDS
?
|
CVE-2016-1674 |
オリジナルへのリンク |
|
お住まいの地域に広がる脆弱性の統計をご覧ください |