Kaspersky Threats

検出日

?

06/15/2017

危険度

?

重要

説明

59.0.3071.104より前のバージョンのGoogle Chromeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してドメインを詐称し、サービス拒否、セキュリティ制限の回避、機密情報の取得を行う可能性があります。

以下に、脆弱性の完全な一覧を示します。

Sandbox Escapeをセキュリティ上の制限をバイパスして機密情報を取得するためにリモートから利用できるIndexedDBの脆弱性。
V8の範囲外読み出しは、サービス拒否を引き起こす可能性があり、機密情報を取得する可能性があります。
Omniboxの不特定の脆弱性は、ドメインを詐称するためにリモートから悪用される可能性があります。

注：これらの脆弱性には公開CVSSの格付けがないため、格付けはその時までに変更することができます。

影響を受ける製品

59.0.3071.104より前のGoogle Chromeのバージョン

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
グーグルクロームをダウンロード

オリジナル勧告

Stable Channel Update for Desktop

影響

?

SUI

[?]

OSI

[?]

SB

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-5089
CVE-2017-5088
CVE-2017-5087

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	06/15/2017
危険度 ?	重要
説明	59.0.3071.104より前のバージョンのGoogle Chromeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してドメインを詐称し、サービス拒否、セキュリティ制限の回避、機密情報の取得を行う可能性があります。以下に、脆弱性の完全な一覧を示します。 Sandbox Escapeをセキュリティ上の制限をバイパスして機密情報を取得するためにリモートから利用できるIndexedDBの脆弱性。 V8の範囲外読み出しは、サービス拒否を引き起こす可能性があり、機密情報を取得する可能性があります。 Omniboxの不特定の脆弱性は、ドメインを詐称するためにリモートから悪用される可能性があります。注：これらの脆弱性には公開CVSSの格付けがないため、格付けはその時までに変更することができます。
影響を受ける製品	59.0.3071.104より前のGoogle Chromeのバージョン
解決法	最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。グーグルクロームをダウンロード
オリジナル勧告	Stable Channel Update for Desktop
影響 ?	SUI [?] OSI [?] SB [?] DoS [?]
CVE-IDS ?	CVE-2017-5089 CVE-2017-5088 CVE-2017-5087
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11054Google Chromeの複数の脆弱性

KLA11054
Google Chromeの複数の脆弱性