本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脆弱性

Google Chromeの複数の脆弱性

Kaspersky ID:
KLA10816
検出日:
05/25/2016
更新日:
07/05/2018

説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、セキュリティ制限の回避、機密情報の入手、またはその他の未知の影響を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. 複数の未知の脆弱性を悪用してサービス拒否を引き起こす可能性があります。
  2. 不適切なキャッシュクリアは、有効な証明書を介してリモートから悪用され、Webサイトを偽装することができます。
  3. dl.google.comでHTTPSの代わりにHTTPを使用すると、機密情報を取得するためにman-in-the-middle攻撃を介してリモートから悪用することができます。
  4. BlinkでのCSSスタイルシートの不適切な処理は、特別に細工されたWebサイトを介してリモートから悪用され、セキュリティ制限を回避できます。
  5. Skiaでの同時実行の不適切な処理は、特別に細工されたカーブを介してリモートから悪用され、サービス拒否を引き起こすか、または別の不特定の影響を与えることがあります。
  6. 自動入力実装での不適切なフィールドの更新は、特別に細工されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
  7. 未知の脆弱性は、特別に細工されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
  8. V8での正規表現の不適切な実装は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  9. クラスの不適切な制限レンダラ実装での公開エクスポージャーは、機密情報を取得するために特別に細工された拡張を介してリモートから利用できます。
  10. PDFiumのデコーダ初期化失敗の不適切な処理は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  11. PDFiumでの特定のインデックス値の不適切な計算は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  12. xsl:numberデータの誤った取り扱いのためのiフォーマットトークンは、特別に細工されたXML文書を介してリモートから悪用され、サービス妨害を引き起こすか、または別の特定されていない影響を与えることができます。
  13. ネームスペースノードの誤った取り扱いは、特別に細工されたXML文書を介してリモートから悪用され、サービス妨害を引き起こすか、または別の特定されていない影響をもたらす可能性があります。
  14. Blinkの未知の脆弱性は、セキュリティ制限を回避するためにServiceWorker登録を介してリモートから悪用される可能性があります。
  15. PDFiumの未知の脆弱性は、特別に細工されたPDF文書を介してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
  16. Skiaの未知の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
  17. V8でゲッターとセッターの不適切な制限は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス妨害を引き起こすか、または別の不特定の影響を与える可能性があります。
  18. V8での遅延緩和の不適切な制限は、特別に細工されたJavaScriptコードを使用してリモートから悪用され、サービス不能を引き起こすか、または別の不特定の影響を与える可能性があります。
  19. V8の誤った配列タイプを使用すると、機密情報を取得するためにリモートから悪用することができます。
  20. エクステンションバインディングでプロトタイプを不適切に使用すると、セキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
  21. Blinkの未知の脆弱性は、特別に細工された文書を介してリモートから悪用され、セキュリティ制限をバイパスできます。
  22. 拡張サブシステムで未知の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。

技術的な詳細

脆弱性(2)はブラウザの/ browsing_data / browsing_data_remover.ccに関連しています。これは、キャッシュクリア中にHPKPピンを誤って削除します。

ブラウザ/ safe_browsing / srt_field_trial_win.ccに関連する脆弱性(3) Google Chromeは、HTTPSサービスを使用してソフトウェア削除ツールを取得しません。  この脆弱性は、 chrome_cleanup_tool.exe(別名CCT)ファイルを偽装するために悪用される可能性があります。

脆弱性(4)は、スタイルシートのダウンロードに間違ったMIMEタイプがあってもServiceWorkerによるCSSスタイルシートのクロスオリジン読み込みを許可します。同じ原産地規則を迂回することができます。この脆弱性は、 WebKit / Source / core / css / StyleSheetContents.cppファイルに関連しています。

SkOpCoincidence.cppおよびSkPathOpsCommon.cppファイルに関連する脆弱性(5) ヒープベースのバッファーオーバーフローを引き起こすために悪用される可能性があります。

フィールドの更新と、フレームの削除を引き起こすJavaScriptコードとの間の不適切な対話によって引き起こされる脆弱性(6) 。これは、フリー・アフター・アフリエンスを引き起こすことを可能にする。 CVE-2016-1701とは異なる脆弱性(6)

コンテンツ/レンダラー/メディア/ canvas_capture_handler.ccに関連する脆弱性(7) 。ヒープベースのバッファオーバーフローを引き起こすことができます。

脆弱性(8)は 5.0.71.40より前のGoogle V8に関連しています。この脆弱性は、外部文字列サイズの不適切な処理によって発生します。これは、境界外読み出しを引き起こすことを可能にする。

PDFiumの core / fpdfapi / fpdf_render / fpdf_render_loadimage.cppの CPDF_DIBSource :: CreateDecoder関数に関連する脆弱性(10) 。これは、境界外読み出しを引き起こすことを可能にする。

脆弱性(11)は PDFiumのcore / fxge / ge / fx_ge_text.cppに関連し、範囲外の読み取りが可能です。

脆弱性(12)及び(13)1.1.29libxsltはnumbers.cに関連する整数オーバーフロー、リソース消費と範囲外のヒープメモリアクセスを生じさせることを可能にします。

BlinkのWebKit / Source / modules / serviceworkers / ServiceWorkerContainer.cppの ServiceWorkerContainer :: registerServiceWorkerImpl関数に関連する脆弱性(14) 。これにより、コンテンツセキュリティポリシー(CSP)保護メカニズムをバイパスできます。

PDFiumで使用されているOpenJPEGのj2k.cのopj_j2k_read_SPCod_SPCoc関数に関連する脆弱性(15) 。ヒープベースのバッファオーバーフローを引き起こす可能性があります。

Skiaのports / SkFontHost_FreeType.cppに関連する脆弱性(16) 。この脆弱性により、無料で使用できるようになります。

V8バインディングのcontent / child / v8_value_converter_impl.ccの ToV8Value機能に関連する脆弱性(17)

脆弱性(18)はV8のobjects.ccに関連し、ヒープベースのバッファオーバーフローを引き起こす可能性があります。

V8のuri.jsに関連する脆弱性(19) 。これは、 decodeURI関数を呼び出し、 "型混乱"を利用することで悪用される可能性があります。

拡張機能/レンダラー/リソース/ binding.jsファイルに関連する脆弱性(20) 。同一原点ポリシーをバイパスできます。

FrameLoader.cppおよびLocalFrame.cppファイルに関連する脆弱性(21) 。破壊中のドキュメントの再付着の誤った取り扱いを利用して悪用することができます。

オリジナルアドバイザリー

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Related articles
25 April 2025
Securelist
Triada strikes back
24 April 2025
Securelist
Operation SyncHole: Lazarus APT goes back to the well
22 April 2025
Securelist
Russian organizations targeted by backdoor masquerading as secure networking software updates
21 April 2025
Securelist
Lumma Stealer – Tracking distribution channels
21 April 2025
Securelist
Phishing attacks leveraging HTML code inside SVG files
17 April 2025
Securelist
IronHusky updates the forgotten MysterySnail RAT to target Russia and Mongolia
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
Kaspersky ID
脆弱性
Detect date
危険度
Confirm changes?
Your message has been sent successfully.