説明
Google Chromeでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行し、サービス拒否を引き起こし、クロスサイトスクリプティング攻撃を実行し、機密情報を取得し、ユーザーインターフェイスを偽り、セキュリティ制限を回避し、不特定の攻撃を実行する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- Blinkのフリー・アフター・脆弱性をリモートから悪用して任意のコードを実行することができます。
- Blinkの型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- WebUSBの過度に許容されるポリシーは、不特定の攻撃を実行するためにリモートから悪用される可能性があります。
- Skiaの複数のヒープバッファオーバーフロー脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。
- indexedDBの無償脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。
- Chrome for iOSのuXSS脆弱性をリモートから悪用して、クロスサイトスクリプティング攻撃を行うことができます。
- WebRTCの複数の範囲外メモリアクセス脆弱性は、機密情報を取得したり、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。
- WebAssemblyの誤った変更保護は、機密情報を取得するためにリモートから利用される可能性があります。
- WebRTCの初期化されていないメモリ脆弱性の使用は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- OmniboxのURL詐称の脆弱性は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- ブリンクのリファーラポリシーバイパスは、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
- BlinkのUIスプーフィングの脆弱性は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- V8の複数の範囲外メモリアクセス脆弱性は、機密情報を取得したり、サービス拒否を引き起こしたり、任意のコードを実行したりするためにリモートから利用される可能性があります。
- Blinkの訪問したページの状態のリークは、機密情報を取得するためにリモートから悪用される可能性があります。
- エクステンションの過度に許容されるポリシーは、不特定の攻撃を実行するためにリモートから悪用される可能性があります。
- デバッガの脆弱性を回避する複数の制限は、セキュリティの制限を回避するためにリモートから悪用される可能性があります。
- PDFiumのアウトオブバウンドメモリアクセスの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- BlinkでのMathMLの誤ったエスケープは、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
注:この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。
注:現時点では、Googleはこれらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!