説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してユーザーインターフェイスを偽装し、セキュリティ制限を回避してサービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- スワップアウトされたフレームによって警告が表示されないようにすることができないことは、特別に設計されたHTMLページを介してリモートから悪用され、攻撃者がユーザーインターフェイスを制御および偽装しないページに警告を表示します。
- FFmpegのヒープ破損の脆弱性は、特別に設計されたビデオファイルを介してリモートで悪用される可能性があります。
- ヒストグラムのタイプの混乱の脆弱性は、特別に設計されたHTMLページを介してリモートから悪用される可能性があります。
- Blinkでの安全でないインラインのコンテンツセキュリティポリシーの不適切な実施は、特別に設計されたHTMLページを介してリモートから悪用され、コンテンツセキュリティポリシーをバイパスできます。
技術的な詳細
脆弱性(2)は、不正な境界チェックのために発生します。
脆弱性(3)を悪用した場合、準拠していないヌルの逆参照によりサービス拒否が発生します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!