本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11000
Google Chromeの複数の脆弱性
更新日: 07/05/2018
検出日
?
04/19/2017
危険度
?
重要
説明

Google Chromeでは58.0.3029.81より前の複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、ユーザーインターフェイスを偽装することができます。

以下に、脆弱性の完全な一覧を示します。

  1. PDFiumコンポーネントのタイプ混乱は、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。
  2. PrintPreviewコンポーネントで無料で使用すると、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。
  3. Blinkコンポーネントのタイプ混乱は、認証されていない攻撃者が任意のコードを実行するためにリモートから悪用される可能性があります。
  4. 不十分なポリシーOmniboxコンポーネントの強制は、認証されていない攻撃者によってリモートから悪用され、セキュリティ制限を回避できます。
  5. ナビゲーションの競合状態は、認証されていない攻撃者によってユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
  6. Chrome Appsで無料で使用すると、認証されていない攻撃者がリモートでサービス拒否攻撃を受ける可能性があります。
  7. Skiaコンポーネントの数値オーバーフローは、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
  8. Blinkコンポーネントの不正なDOM変更の処理は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
  9. Blinkコンポーネントのページナビゲーションに対する適切なアクションの欠如は、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
  10. ネットワークスタック内のシグネチャ処理における不十分な一貫性チェックは、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
  11. ナビゲーションの不十分なウォッチドッグタイマは、認証されていない攻撃者によって遠隔から利用され、ユーザインタフェースを偽装することができます。
  12. Blinkコンポーネントの不正なMIMEタイプのXSS-Protectionレポートは、認証されていない攻撃者によってリモートから悪用され、特権のエスカレートが可能です。

技術的な詳細

注:この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。

影響を受ける製品

58.0.3029.81より前のGoogle Chrome(すべてのブランチ)

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
グーグルクロームをダウンロード

オリジナル勧告

Stable Channel Update for Desktop

影響
?
SUI 
[?]

ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
関連製品
Google Chrome
CVE-IDS
?

CVE-2017-5069
CVE-2017-5068
CVE-2017-5067
CVE-2017-5066
CVE-2017-5065
CVE-2017-5064
CVE-2017-5063
CVE-2017-5062
CVE-2017-5061
CVE-2017-5060
CVE-2017-5059
CVE-2017-5058
CVE-2017-5057


オリジナルへのリンク