Google Chromeの複数の脆弱性

説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限を回避したり、任意のコードを実行したり、機密情報を取得することができます。

以下に、脆弱性の完全な一覧を示します。

1. PDFiumの使用後フリーの脆弱性は、リモートから任意のコードを実行する可能性があります。
2. WebGLのヒープバッファオーバーフロー脆弱性は、任意のコードを実行する可能性があります。
3. Skiaのヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行する可能性があります。
4. PDFiumのメモリライフサイクルにおける特定されていない脆弱性は、リモートから任意のコードを実行する可能性があります。
5. V8コンポーネントの複数タイプの混乱の脆弱性は、リモートから任意のコードを実行する可能性があります。
6. Skiaコンポーネントの複数の不特定の脆弱性は、機密情報を入手したり、任意のコードを実行するためにリモートから利用される可能性があります。
7. Blinkコンポーネントの特定されていない脆弱性は、セキュリティ制限を回避するためにリモートから悪用される可能性があります。
8. リダイレクトナビゲーションに関連する脆弱性は、セキュリティ制限を回避するためにリモートから悪用される可能性があります。

---

技術的な詳細

初期化されていない値が使用されるため、脆弱性（6）が存在します。

脆弱性（8）を利用すると、リダイレクトナビゲーション中にHTTPSでセキュリティ保護された接続をダウングレードする可能性があります。

注：この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。

オリジナルアドバイザリー

• Stable Channel Update for Desktop

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com