説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避したり、XSS攻撃を行ったり、任意のコードを実行したり、機密情報を取得することができます。
以下は、脆弱性の完全なリストです
- BlinkやBookmarksの未知の脆弱性は、XSS攻撃を行うためにリモートから悪用される可能性があります。
- Blinkでのヒープオーバーフローは、サービス拒否や任意のコードの実行を引き起こすためにリモートから悪用される可能性があります。
- PDFium、内部およびBlinkでのフリー・アフター・フリーの脆弱性は、サービス拒否を引き起こす可能性があり、任意にコードを実行する可能性があります。
- 未知の脆弱性がリモートで悪用され、URLやその他の未知のUI要素を偽装する可能性があります。
- 未知の脆弱性は、クロスオリジンの制限をバイパスするためにリモートから悪用される可能性があります。
- DevToolsの境界外読み出しは、サービス拒否を引き起こすか、任意のコードを実行するためにリモートから悪用される可能性があります。
- 未知の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!