KLA10865
Google Chromeの複数の脆弱性

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限を回避したり、任意のコードを注入することができます。

以下は、脆弱性の完全なリストです

1. Skiaでの不適切な値の検証は、特別に設計されたグラフィックスデータを使用してリモートから悪用され、サービス拒否を引き起こす可能性があります。
2. ダウンロードURL制限の欠如は、機密情報を取得するために特別に設計されたWebコンテンツを介してリモートから悪用される可能性があります。
3. DevToolsとBlinkのXSS脆弱性は、特別に設計されたコンテンツを介してリモートから悪用され、任意のスクリプトを注入することができます。
4. URLのレンダリング制限の欠如は、ユーザーインターフェイスを偽装するために特別に設計されたURLを介してリモートから悪用される可能性があります。
5. 不適切な拡張マニフェストの使用法は、ユーザーインターフェースを偽装するためにクリックジャックを介してリモートから利用することができます。
6. 不適切なカスタムプロパティ処理は、特別に設計されたコンテンツを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
7. PDFiumの複数の整数オーバーフローは、特別に設計されたJPEG2000データを使用してリモートから悪用され、サービス不能を引き起こす可能性があります。
8. PDFiumのヒープバッファオーバーフローの脆弱性は、特別に設計されたJPEG2000データを介してリモートから悪用され、任意のコードを実行できます。
9. 不適切なフィルター処理されたイベント処理は、サービス拒否を引き起こすか、別の未知の影響を与えるためにリモートから悪用される可能性があります。
10. 最初の文書アクセス制限の欠如は、ユーザーインターフェイスを偽装するために特別に設計されたWebサイトを介してリモートから利用することができます。
11. PDFiumの複数のヒープバッファオーバーフローは、特別に設計されたJBig2イメージを使用してリモートから悪用され、サービス妨害を引き起こす可能性があります。
12. Blinkの不適切なリスト反復は、特別に設計されたWebサイトを介してリモートから悪用され、サービス妨害を引き起こすか、または別の未知の影響を与える可能性があります。
13. OpenJPEGの整数オーバーフローの脆弱性は、特別に設計されたJPEG2000データを使用してリモートから悪用され、サービス拒否を引き起こしたり、別の未知の影響を与える可能性があります。
14. PDFiumで不適切なタイマー処理を行うと、特別に設計されたPDF文書を介してリモートから悪用され、サービス妨害や別の未知の影響を引き起こす可能性があります。
15. Blinkのキーパス評価制限がないため、特別に設計されたJavaScriptを使用してリモートから悪用され、サービス拒否や別の未知の影響を引き起こす可能性があります。
16. 不適切なIFRAME URL処理は、ユーザーの内線番号を操作するために特別に設計されたWebリソース経由でリモートから利用できます。
17. BlinkでのXSSの脆弱性はウィジェットの更新に関連するベクトルを介してリモートから悪用され、任意のコードを注入することができます。
18. Blinkでの遅延ページ読み込みの不適切な処理は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを挿入することができます。

技術的な詳細

ChopMonoAtY呼び出しの戻り値を適切に検証しないSkPath.cppに関連する脆弱性（1）。

脆弱性（2）は、http：// URLによって参照されるfile：// URLの保存に関する制限がないために発生します。この脆弱性は、NetNTLMハッシュやSMBリレー攻撃を検出することにつながり、特別に設計されたWebページで「ページを保存」メニューを使用して悪用する可能性があります。

脆弱性（3）は、chrome-devtools-frontend.appspot.comのURLのクエリ文字列のsettingsパラメータで利用できます。

URLの左から右（LTR）レンダリングを保証しない双方向テキスト実装に関連する脆弱性（4）。 Thivの脆弱性は、Chrome for Androidのomnibox / SuggestionView.javaやomnibox / UrlBar.javaに関連する細工された右から左（RTL）のUnicodeテキストを介して悪用される可能性があります。

拡張機能/ browser / url_request_util.ccのAllowCrossRendererResourceLoad機能に関連する脆弱性（5）。これは、拡張機能のmanifest.json web_accessible_resourcesフィールドを正しく使用せず、IFRAME要素の制限を受けます。

WebKit / Source / core / editing / EditingStyle.cppのEditingStyle :: mergeStyle関数に関連する脆弱性（6）。

opj_aligned_mallocに関連する脆弱性（7）はOpenJPEGのdwt.cとt1.cを呼び出します。

dwt.cのopj_dwt_interleave_v関数に関連する脆弱性（8）。

イベントマッチャーの追加に失敗した後にフィルター処理されたイベントを処理しようとするイベントバインディングの拡張機能/レンダラー/イベント_バインディング.ccに関連する脆弱性（9）。

脆弱性（10）は、アドレスバーを偽装するために悪用される可能性があります。

ウェブアニメーションの実装に関連する脆弱性（12）。

tcd.cのopj_tcd_get_decoded_tile_size関数に関連する脆弱性（13）。

fpdfsdk / javascript / JS_Object.cppおよびfpdfsdk / javascript / app.cppに関連する脆弱性（14）。

脆弱性（15）は、WebKit / Source / bindings / modules / v8 / V8BindingForModules.cppに関連し、キーパス評価を適切に制限しないIndexed Database（IndexedDBとも呼ばれます）API実装を備えています。

関連する拡張を識別するためにIFRAMEソースURLに依存する拡張サブシステムに関連する脆弱性（16）。この脆弱性は、about：blank URLが最初にあるリソースへのスクリプトアクセスを利用することによって悪用される可能性があります。

Google Chromeのバージョンが 53.0.2785.89 より 前

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
Google Chromeを入手

Google Blog

CVE-2016-5147
CVE-2016-5148
CVE-2016-5149
CVE-2016-5150
CVE-2016-5151
CVE-2016-5152
CVE-2016-5153
CVE-2016-5154
CVE-2016-5155
CVE-2016-5156
CVE-2016-5157
CVE-2016-5158
CVE-2016-5159
CVE-2016-5160
CVE-2016-5161
CVE-2016-5162
CVE-2016-5163
CVE-2016-5164
CVE-2016-5165
CVE-2016-5166
CVE-2016-5167
CVE-2016-7395