Google Chromeの複数の脆弱性

説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装したり、サービス拒否を引き起こしたり、セキュリティ制限を回避したり、その他の未知の影響を与えることがあります。

以下は、脆弱性の完全なリストです

1. Blinkでの制限の欠如は、セキュリティ制限を回避するために特別に設計されたJavaScriptを使用してリモートから悪用することができます。
2. 開発ツールの不適切なパラメータ処理は、特別に設計されたURLを介してリモートから悪用され、セキュリティ制限を回避できます。
3. Blinkで処理される不適切なデータバッファは、特別に設計されたJavaScriptを使用してリモートから悪用され、サービス拒否を引き起こしたり、別の不特定の影響を与える可能性があります。
4. 未知の脆弱性は、ユーザーインターフェイスを偽装するために特別に設計されたURLを介してリモートから悪用される可能性があります。
5. PDFiumのバッファオーバーフローは、特別に設計されたJPEG2000データを使用してリモートから悪用され、サービス拒否を引き起こしたり、別の未知の影響を与えることがあります。

---

技術的な詳細

奇数のプロパティによって引き起こされる脆弱性№1は、クロスオリジン画像から派生したImageBitmapオブジェクトの構造クローン操作の後に保存されます。

スクリプトパスのホスト名、remoteBaseパラメータ、およびremoteFrontendUrlパラメータを誤って処理したために発生した脆弱性№2。

不適切なコピーデータバッファによって引き起こされた脆弱性№3

脆弱性№4は、最初に空のドキュメントの暫定URLを含むベクトルで、FrameLoader.cppおよびScopedPageLoadDeferrer.cppに関連して悪用される可能性があります

OpenJPEGのj2k.cのopj_j2k_read_SQcd_SQcc関数のヒープベースのバッファオーバーフローによる脆弱性№5

オリジナルアドバイザリー

• Google Chrome releases blog

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com