Kaspersky Threats

検出日

?

04/19/2017

危険度

?

重要

説明

Google Chromeでは58.0.3029.81より前の複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、ユーザーインターフェイスを偽装することができます。

以下に、脆弱性の完全な一覧を示します。

PDFiumコンポーネントのタイプ混乱は、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。
PrintPreviewコンポーネントで無料で使用すると、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。
Blinkコンポーネントのタイプ混乱は、認証されていない攻撃者が任意のコードを実行するためにリモートから悪用される可能性があります。
不十分なポリシーOmniboxコンポーネントの強制は、認証されていない攻撃者によってリモートから悪用され、セキュリティ制限を回避できます。
ナビゲーションの競合状態は、認証されていない攻撃者によってユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
Chrome Appsで無料で使用すると、認証されていない攻撃者がリモートでサービス拒否攻撃を受ける可能性があります。
Skiaコンポーネントの数値オーバーフローは、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
Blinkコンポーネントの不正なDOM変更の処理は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
Blinkコンポーネントのページナビゲーションに対する適切なアクションの欠如は、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
ネットワークスタック内のシグネチャ処理における不十分な一貫性チェックは、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
ナビゲーションの不十分なウォッチドッグタイマは、認証されていない攻撃者によって遠隔から利用され、ユーザインタフェースを偽装することができます。
Blinkコンポーネントの不正なMIMEタイプのXSS-Protectionレポートは、認証されていない攻撃者によってリモートから悪用され、特権のエスカレートが可能です。

技術的な詳細

注：この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。

影響を受ける製品

58.0.3029.81より前のGoogle Chrome（すべてのブランチ）

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
グーグルクロームをダウンロード

オリジナル勧告

Stable Channel Update for Desktop

影響

?

SUI

[?]

ACE

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-5069
CVE-2017-5068
CVE-2017-5067
CVE-2017-5066
CVE-2017-5065
CVE-2017-5064
CVE-2017-5063
CVE-2017-5062
CVE-2017-5061
CVE-2017-5060
CVE-2017-5059
CVE-2017-5058
CVE-2017-5057

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	04/19/2017
危険度 ?	重要
説明	Google Chromeでは58.0.3029.81より前の複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、ユーザーインターフェイスを偽装することができます。以下に、脆弱性の完全な一覧を示します。 PDFiumコンポーネントのタイプ混乱は、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。 PrintPreviewコンポーネントで無料で使用すると、認証されていない攻撃者によってリモートから悪用され、サービス妨害を引き起こす可能性があります。 Blinkコンポーネントのタイプ混乱は、認証されていない攻撃者が任意のコードを実行するためにリモートから悪用される可能性があります。不十分なポリシーOmniboxコンポーネントの強制は、認証されていない攻撃者によってリモートから悪用され、セキュリティ制限を回避できます。ナビゲーションの競合状態は、認証されていない攻撃者によってユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。 Chrome Appsで無料で使用すると、認証されていない攻撃者がリモートでサービス拒否攻撃を受ける可能性があります。 Skiaコンポーネントの数値オーバーフローは、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。 Blinkコンポーネントの不正なDOM変更の処理は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。 Blinkコンポーネントのページナビゲーションに対する適切なアクションの欠如は、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。ネットワークスタック内のシグネチャ処理における不十分な一貫性チェックは、認証されていない攻撃者によってセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。ナビゲーションの不十分なウォッチドッグタイマは、認証されていない攻撃者によって遠隔から利用され、ユーザインタフェースを偽装することができます。 Blinkコンポーネントの不正なMIMEタイプのXSS-Protectionレポートは、認証されていない攻撃者によってリモートから悪用され、特権のエスカレートが可能です。技術的な詳細注：この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。
影響を受ける製品	58.0.3029.81より前のGoogle Chrome（すべてのブランチ）
解決法	最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。グーグルクロームをダウンロード
オリジナル勧告	Stable Channel Update for Desktop
影響 ?	SUI [?] ACE [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2017-5069 CVE-2017-5068 CVE-2017-5067 CVE-2017-5066 CVE-2017-5065 CVE-2017-5064 CVE-2017-5063 CVE-2017-5062 CVE-2017-5061 CVE-2017-5060 CVE-2017-5059 CVE-2017-5058 CVE-2017-5057
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11000Google Chromeの複数の脆弱性

KLA11000
Google Chromeの複数の脆弱性