説明
Google Chromeでは58.0.3029.81より前の複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、ユーザーインターフェイスを偽装することができます。
以下に、脆弱性の完全な一覧を示します。
- PDFiumコンポーネントのタイプ混乱は、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。
- PrintPreviewコンポーネントで無料で使用すると、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。
- Blinkコンポーネントのタイプ混乱は、認証されていない攻撃者が任意のコードを実行するためにリモートから悪用される可能性があります。
- 不十分なポリシーOmniboxコンポーネントの強制は、認証されていない攻撃者によってリモートから悪用され、セキュリティ制限を回避できます。
- ナビゲーションの競合状態は、認証されていない攻撃者によってユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- Chrome Appsで無料で使用すると、認証されていない攻撃者がリモートでサービス拒否攻撃を受ける可能性があります。
- Skiaコンポーネントの数値オーバーフローは、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
- Blinkコンポーネントの不正なDOM変更の処理は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
- Blinkコンポーネントのページナビゲーションに対する適切なアクションの欠如は、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
- ネットワークスタック内のシグネチャ処理における不十分な一貫性チェックは、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
- ナビゲーションの不十分なウォッチドッグタイマは、認証されていない攻撃者によって遠隔から利用され、ユーザインタフェースを偽装することができます。
- Blinkコンポーネントの不正なMIMEタイプのXSS-Protectionレポートは、認証されていない攻撃者によってリモートから悪用され、特権のエスカレートが可能です。
技術的な詳細
注:この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!