説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限を回避し、機密情報を取得し、サービス拒否を引き起こし、ユーザーインターフェイスを偽装し、特権を取得し、任意のコードを実行し、不特定の攻撃を実行する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- Disk Cacheの複数のuse-after-freeの脆弱性は、リモートから任意のコードを実行する可能性があります。
- WebAssemblyの使用後フリーの脆弱性は、リモートから任意のコードを実行する可能性があります。
- PDFiumの使用後フリーの脆弱性は、リモートから任意のコードを実行する可能性があります。
- Service Workerの複数の元バイパス脆弱性をリモートから悪用してセキュリティ制限を回避できます。
- Skiaのヒープバッファオーバーフローの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- Service Workerによるプラグインの不適切な処理は、リモートから悪意のある攻撃を実行するために悪用される可能性があります。
- WebAssemblyの整数オーバーフローは、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- Oilpanの悪用を強化する回帰脆弱性は、不特定の攻撃を実行するためにリモートから悪用される可能性があります。
- 重要な情報を得るために、ファイルをアップロードする前にユーザーのやりとりに必要な意味がないことを遠隔から利用することができます。
- 複数のフルスクリーンUIスプーフィング脆弱性をリモートから悪用してユーザーインターフェイスを偽装することができます。
- Omniboxの複数のURL詐称の脆弱性は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- ServiceWorkerのCORSバイパスは、セキュリティの制限をバイパスするためにリモートから利用できます。
- DevToolsのリモートデバッグプロトトールの保護が不十分であると、リモートから不正な攻撃を行うことができます。
- パーミッションのUIスプーフィングの脆弱性は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- V8での約束の誤った取り扱いは、おそらく特権を得るために遠隔から利用することができます。
- FileAPIによるファイルの不正な処理は、任意のコードを実行する可能性があります。
- 平文ファイルの不正な処理は、file://を介してリモートから悪用される可能性があります。
- DevToolsのヒープ使用後の脆弱性は、リモートから任意のコードを実行する可能性があります。
- DevToolsでの不正なURL処理は、おそらくサービス拒否を引き起こすためにリモートから悪用される可能性があります。
- ナビゲーションのURL詐称の脆弱性は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- CSPバイパス脆弱性は、セキュリティ制限をバイパスするためにリモートから悪用される可能性があります。
- ダウンロード時のSmartScreenバイパス脆弱性は、リモートから任意のコードを実行する可能性があります。
- WebAssemblyの誤ったローメモリ処理は、サービス拒否を引き起こし、任意のコードを実行する可能性があるため、リモートから悪用される可能性があります。
- 混乱を招くオートフィル設定は、機密情報を取得したり、サービス不能を引き起こしたりする可能性があります。
- MacOSのGoogle Software Updaterで分散オブジェクトを誤って使用すると、不特定の攻撃をリモートから行うことができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!