説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、サービス拒否やユーザーインターフェイスの偽装を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- AppMenifestsの不正な処理は、不特定の攻撃を実行するためにリモートから悪用される可能性があります。
- 不特定の脆弱性は、特別に細工されたWebページを介してリモートから悪用され、セキュリティ制限をバイパスできます。
- インタースティシャルへの提出の不正確な検証は、クロスサイトスクリプティング攻撃を行うために特別に細工されたウェブページを介してリモートから悪用される可能性があります。
- プロセス間通信(IPC)コールの不適切な処理は、細工されたWebページを介してリモートから悪用され、機密情報を取得することができます。
- WebGLの不適切なテクスチャデータ処理は、機密情報を取得するために特別に細工されたWebページを介してリモートから利用することができます。
- OmniBoxの脆弱性は、特別に細工されたWebページを介してリモートから悪用され、ユーザーインターフェイスを偽装する可能性があります。
- 未知の脆弱性は、SVGフィルタを介してリモートから悪用され、機密情報を取得するためのタイミング攻撃を提供する可能性があります。
- BlinkのURLフラグメント識別子の不適切な処理は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- 不十分なアクセス制限は、セキュリティ制限をバイパスするためにリモートから利用することができます。
- MOTW(Mark of the Web)保護メカニズムの脆弱性は、特別に細工されたWebページを通じてリモートから悪用され、セキュリティ制限を回避できます。
- WebGLのヒープバッファオーバーフローの脆弱性は、細工されたWebページを介してリモートから悪用され、機密情報を取得する可能性があります。
- PDFiumの不正なメモリ管理は、特別に細工されたPDFファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- Skiaのヒープバッファオーバーフローの脆弱性は、細工されたWebページを介してリモートから悪用され、機密情報を取得する可能性があります。
- 特別に細工されたWebページを介して複数の不特定の脆弱性をリモートから悪用してセキュリティ制限を回避できます。
- Skiaのスタックバッファオーバーフローの脆弱性は、細工されたWebページを介してリモートから悪用され、機密情報を取得する可能性があります。
- 不特定の脆弱性は、細工されたWebページを介してリモートから悪用され、機密情報を取得する可能性があります。
- Skiaのバッファオーバーフローの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
- V8の整数オーバーフローの脆弱性は、特別に細工されたWebページを介してリモートから悪用され、任意のコードを実行する可能性があります。
- V8の型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- Skiaのヒープバッファオーバーフローの脆弱性は、特別に細工されたWebページを介してリモートから悪用され、任意のコードを実行できます。
- V8の競合状態の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- Blinkのフリー・アフター・脆弱性は、特別に細工されたWebページを介してリモートから悪用され、任意のコードを実行する可能性があります。
- 任意のコードを実行するために、特別に細工されたWebページを介して、フリーの脆弱性の後に複数回使用することができます。
- 特別に細工されたWebページを介して複数の不正な共有メモリの制限をリモートから悪用して任意のコードを実行することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!