Kaspersky Threats

検出日

?

01/19/2017

危険度

?

重要

説明

Google Chromeでは54.0.2840.99より前の複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権の昇格を行い、サービス拒否を引き起こし、機密情報を取得する可能性があります。

以下は、脆弱性の完全なリストです

FFmpegのヒープの破損は、サービス拒否を引き起こす可能性があり、機密情報を取得する可能性があります。
V8の誤って適用された型ルールは、ヒープの破損を利用するために特別に設計されたHTMLページを介してリモートから悪用される可能性があります。
拡張APIのprivateClassのリークは、特別に設計されたHTMLページを介してリモートから悪用され、機密情報（特権JavaScript）を取得することができます。

技術的な詳細

（1）のヒープの破損は、1つのエラーによるオフのため発生し、ゼロサイズの割り当てになります。

影響を受ける製品

Windows用Google Chrome 54.0.2840.99より前

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
Google Chromeのダウンロードページ

オリジナル勧告

Stable Channel Update for Desktop

影響

?

OSI

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-5201
CVE-2016-5200
CVE-2016-5199

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	01/19/2017
危険度 ?	重要
説明	Google Chromeでは54.0.2840.99より前の複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権の昇格を行い、サービス拒否を引き起こし、機密情報を取得する可能性があります。以下は、脆弱性の完全なリストです FFmpegのヒープの破損は、サービス拒否を引き起こす可能性があり、機密情報を取得する可能性があります。 V8の誤って適用された型ルールは、ヒープの破損を利用するために特別に設計されたHTMLページを介してリモートから悪用される可能性があります。拡張APIのprivateClassのリークは、特別に設計されたHTMLページを介してリモートから悪用され、機密情報（特権JavaScript）を取得することができます。技術的な詳細（1）のヒープの破損は、1つのエラーによるオフのため発生し、ゼロサイズの割り当てになります。
影響を受ける製品	Windows用Google Chrome 54.0.2840.99より前
解決法	最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。 Google Chromeのダウンロードページ
オリジナル勧告	Stable Channel Update for Desktop
影響 ?	OSI [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2016-5201 CVE-2016-5200 CVE-2016-5199
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10950Google Chromeの複数の脆弱性

KLA10950
Google Chromeの複数の脆弱性