Google Chromeの複数の脆弱性

説明

Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否、任意のコードの実行、セキュリティ制限のバイパス、ユーザーインターフェイスの偽装、機密情報の取得、およびクロスサイトスクリプティング攻撃の実行を行うことができます。

以下に、脆弱性の完全な一覧を示します。

1. WebUIコンポーネントの使用後フリーの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
2. 新しいタブページの制限の不完全な実行は、機密情報を取得するためにリモートから利用することができます。
3. 機密情報を取得するために、「ノーリファラーポリシー」の不完全な実施がリモートで利用される可能性があります。
4. XSS Auditorコンポーネントの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
5. Omniboxの複数の脆弱性は、特別に細工されたWebページを介してリモートから悪用され、ユーザーインターフェイスを詐称することがあります。
6. Permissionコンポーネントの不特定の脆弱性は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
7. BlinkコンポーネントのReferrer Policyに対する制限の不十分な実施は、セキュリティ制限をバイパスし機密情報を取得するためにリモートから利用することができます。
8. WebGLコンポーネントのクロスオリジンURL隔離脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
9. 外部URLのクリーンアップが不十分であるため、機密情報を取得するためにリモートから悪用される可能性があります。
10. OmniBoxコンポーネントの不特定の脆弱性をリモートから悪用して、ユーザーインターフェイスを偽装することができます。
11. 不特定の脆弱性がリモートから悪用され、ユーザーインターフェイスを偽装する可能性があります。
12. 不特定の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。
13. DevToolsコンポーネントの入力検証の脆弱性が不十分であるため、XSS（クロスサイトスクリプティング）攻撃をリモートから行うことができます。
14. WebGLコンポーネントのヒープオーバーフローの脆弱性は、サービス拒否を引き起こし、任意のコードを実行するためにリモートから悪用される可能性があります。
15. 自動入力コンポーネントのユーザージェスチャー要件の不十分な脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
16. WebAssemblyの整数オーバーフローの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
17. DevToolsコンポーネントの複数の不十分な隔離脆弱性がリモートから悪用され、セキュリティ制限を回避できます。
18. Blinkコンポーネントの整数オーバーフローは、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
19. 競合状態の脆弱性は、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
20. Shared Workerコンポーネントの特定されていない脆弱性は、セキュリティ制限を回避するためにリモートから悪用される可能性があります。
21. PDFiumコンポーネントの使用後フリーは、任意のコードを実行するためにリモートから利用することができます。
22. Open Graphics Library for Embedded Systemsコンポーネントの初期化されていないバリュー脆弱性の使用は、サービス拒否を引き起こし機密情報を取得するためにリモートから悪用される可能性があります。
23. 変数脆弱性の不正な構成は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。

オリジナルアドバイザリー

• CHROMIUM-ISSUE-773952

• CHROMIUM-ISSUE-773161
• Stable Channel Update for Desktop

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com