Kaspersky Threats

検出日

?

10/17/2017

危険度

?

重要

説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、ユーザーインターフェイスを偽装したり、任意のコードを実行したり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。

以下に、脆弱性の完全な一覧を示します。

WebAssemblyコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。
Skiaコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
LibXML2の不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。
WebAudioコンポーネントの不特定の脆弱性が、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。
WebGLコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。
PDFiumコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。
Skiaコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。
Google ChromeとChromiumの脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があり、万一のクロスサイトスクリプティング攻撃を行う可能性があります。
ImageCaptureコンポーネントの不特定の脆弱性が、認証されていない攻撃者によってリモートから悪用される可能性があり、サービス妨害を引き起こす可能性があります。
エクステンションUIの不特定の脆弱性は、認証されていない攻撃者によってリモートで利用される可能性があります。
DevToolsコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があります。
PlatformIntegrationの特定されていない脆弱性が、認証されていない攻撃者によってリモートから悪用される可能性があります。
拡張機能の不特定の脆弱性は、認証されていない攻撃者がセキュリティ制限をバイパスする可能性があるため、リモートから悪用される可能性があります。
Omniboxの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があります。
Skiaコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。
Google ChromeとChromiumの脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があります。
Blinkコンポーネントの特定されていない脆弱性が、認証されていない攻撃者によってリモートから悪用される可能性があります。

技術的な詳細

注：この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。

注：現時点では、Googleはこれらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。

影響を受ける製品

62.0.3202.62より前のバージョンのGoogle Chrome

解決法

最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。
グーグルクロームをダウンロード

オリジナル勧告

Stable Channel Update for Desktop

影響

?

SUI

[?]

ACE

[?]

XSSCSS

[?]

SB

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-15395
CVE-2017-15394
CVE-2017-15393
CVE-2017-15392
CVE-2017-15391
CVE-2017-15390
CVE-2017-15389
CVE-2017-15388
CVE-2017-15387
CVE-2017-15386
CVE-2017-5133
CVE-2017-5131
CVE-2017-5130
CVE-2017-5132
CVE-2017-5129
CVE-2017-5128
CVE-2017-5127
CVE-2017-5126
CVE-2017-5125
CVE-2017-5124

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	10/17/2017
危険度 ?	重要
説明	Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、ユーザーインターフェイスを偽装したり、任意のコードを実行したり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。以下に、脆弱性の完全な一覧を示します。 WebAssemblyコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。 Skiaコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。 LibXML2の不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。 WebAudioコンポーネントの不特定の脆弱性が、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。 WebGLコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。 PDFiumコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。 Skiaコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、任意のコードを実行する可能性があります。 Google ChromeとChromiumの脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があり、万一のクロスサイトスクリプティング攻撃を行う可能性があります。 ImageCaptureコンポーネントの不特定の脆弱性が、認証されていない攻撃者によってリモートから悪用される可能性があり、サービス妨害を引き起こす可能性があります。エクステンションUIの不特定の脆弱性は、認証されていない攻撃者によってリモートで利用される可能性があります。 DevToolsコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があります。 PlatformIntegrationの特定されていない脆弱性が、認証されていない攻撃者によってリモートから悪用される可能性があります。拡張機能の不特定の脆弱性は、認証されていない攻撃者がセキュリティ制限をバイパスする可能性があるため、リモートから悪用される可能性があります。 Omniboxの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があります。 Skiaコンポーネントの不特定の脆弱性は、認証されていない攻撃者によってリモートから悪用され、サービス拒否を引き起こす可能性があります。 Google ChromeとChromiumの脆弱性は、認証されていない攻撃者によってリモートから悪用される可能性があります。 Blinkコンポーネントの特定されていない脆弱性が、認証されていない攻撃者によってリモートから悪用される可能性があります。技術的な詳細注：この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。注：現時点では、Googleはこれらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。
影響を受ける製品	62.0.3202.62より前のバージョンのGoogle Chrome
解決法	最新バージョンに更新してください。 old_chromeという名前のファイルは、更新後も引き続き検出されます。更新プログラムのインストール時に古いバージョンを削除しないGoogle Chromeの更新ポリシーが原因です。追加の削除手順については、ベンダーに連絡してください。また、この種のアラートは、自己責任で無視してください。グーグルクロームをダウンロード
オリジナル勧告	Stable Channel Update for Desktop
影響 ?	SUI [?] ACE [?] XSSCSS [?] SB [?] DoS [?]
CVE-IDS ?	CVE-2017-15395 CVE-2017-15394 CVE-2017-15393 CVE-2017-15392 CVE-2017-15391 CVE-2017-15390 CVE-2017-15389 CVE-2017-15388 CVE-2017-15387 CVE-2017-15386 CVE-2017-5133 CVE-2017-5131 CVE-2017-5130 CVE-2017-5132 CVE-2017-5129 CVE-2017-5128 CVE-2017-5127 CVE-2017-5126 CVE-2017-5125 CVE-2017-5124
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11117Google Chromeの複数の脆弱性

KLA11117
Google Chromeの複数の脆弱性