説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、機密情報の入手、ユーザーインターフェイスの偽装、セキュリティ制限のバイパス、任意のコードの実行を行う可能性があります。
以下に、脆弱性の完全な一覧を示します。
- QUICの範囲外の書き込みは、おそらくセキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
- PDFiumのヒープバッファオーバーフローは、リモートから任意のコードを実行する可能性があります。
- Skiaの範囲外の書き込みは、リモートから任意のコードを実行する可能性があります。
- 無料でPDFiumで使用すると、任意のコードを実行する可能性があります。
- libXMLで無料で使用すると、任意のコードを実行する可能性があります。
- WebAssemblyの型混乱は、おそらくセキュリティ制限をバイパスし、任意のコードを実行し、機密情報を取得するためにリモートから悪用される可能性があります。
- IPCコールにおけるポインタ情報の開示は、機密情報を得るためにリモートから利用される可能性があります。
- Blinkで読み取られた範囲外は、機密情報を取得するためにリモートから利用される可能性があります。
- Skiaにおけるクロスオリジン情報の開示は、機密情報を入手するためにリモートから利用される可能性があります。
- Skiaで初期化されていない値を使用すると、セキュリティ制限をバイパスして機密情報を開示する可能性があります。
- BlinkのリダイレクトURLのクロスオリジンリークは、おそらく機密情報を取得するためにリモートから悪用される可能性があります。
- OmniboxcanのURLスプーフィングは、おそらくユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- ICUの整数オーバーフローは、サービス拒否を引き起こす可能性があります。
- BoringSSLにおけるSPAKE実装の問題は、機密情報を入手するためにリモートから利用される可能性があります。
- OmniboxでのJavaScriptの不十分なブロックは、クロスサイトスクリプティング(XSS)攻撃をリモートで実行する可能性があります。
技術的な詳細
注:現時点では、Googleはこれらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!