「Chrome」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome の drag の実装には、同一生成元ポリシーを回避され、ローカルパス名を偽装される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome の content/renderer/renderer_webcolorchooser_impl.h には、フォームに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不…
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome で使用される Google V8 は、型指定された配列の処理中に数値変換を適切に使用しないため、サービス運用妨害 (配列の領域外へのアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します…
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome で使用される Google V8 の runtime.cc の Runtime_SetPrototype 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome で使用される Google V8 は、遅延非最適化 (lazy deoptimization) を適切に実装しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome で使用される Blink の core/html/HTMLBodyElement.cpp の HTMLBodyElement::insertedInto 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不…
CVSS v27.5
CVSS v3-
更新日 : 2014/04/11 05:58
Google Chrome の Web Workers の実装内の content/worker/websharedworker_stub.cc の WebSharedWorkerStub::OnTerminateWorkerContext 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨…
CVSS v27.5
CVSS v3-
更新日 : 2014/03/28 07:21
Google Chrome OS の CrosDisks には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
OS X、Linux、および Windows 上で稼働する Google Chrome には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
OS X、Linux、および Windows 上で稼働する Google Chrome の ui/base/clipboard/scoped_clipboard_writer.cc の ScopedClipboardWriter::WritePickledData 関数は、特定のフォーマット値を検証しないため、サービ…
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome OS のカーネルの GPU ドライバには、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome OS で使用される Google Chrome の gpu/command_buffer/service/query_manager.cc 内の AsyncPixelTransfersCompletedQuery::End 関数は、特定の位置が共有メモリセグメントの境界内かどうかをチェッ…
CVSS v210
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome OS の boot の実装は、ファイルの永続性 (file persistence) を適切に配慮しないため、任意のコードを実行される脆弱性
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome OS の crosh には、コマンドを挿入される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
OS X、Linux、および Windows 上で稼働する Google Chrome で使用される Google V8 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome の Web Sockets の実装の content/browser/renderer_host/websocket_dispatcher_host.cc 内の WebSocketDispatcherHost::SendOrDrop 関数には、解放済みメモリの使用 (Use-after-free) により、サン…
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome で使用される Blink の Web データベースの実装の modules/webdatabase/DatabaseThread.cpp 内の DatabaseThread::cleanupDatabaseThread 関数には、解放済みメモリの使用 (Use-after-free) により、…
CVSS v24.3
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome で使用される Blink の bindings/scripts/code_generator_v8.pm 内の GenerateFunction 関数は、EventTarget::dispatchEvent 関数に対して特定のクロスオリジンの制限を実装しないため、Universal XS…
CVSS v27.5
CVSS v3-
更新日 : 2014/03/18 06:30
Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在し…
CVSS v27.5
CVSS v3-
更新日 : 2014/03/06 03:03
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/03/06 03:02
Google Chrome の renderer/pepper/pepper_flash_renderer_host.cc 内の PepperFlashRendererHost::OnNavigate 関数は、PPB_Flash.Navigate 操作を続行する前に、全てのヘッダが Cross-Origin Resource Sharing (CO…
CVSS v27.5
CVSS v3-
更新日 : 2014/03/06 03:02
Google Chrome の cc/resources/resource_provider.cc 内の ResourceProvider::InitializeSoftware 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/03/06 03:01
Google Chrome で使用される Blink の core/html/FormAssociatedElement.cpp 内の FormAssociatedElement::formRemovedFromTree 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) …
CVSS v27.5
CVSS v3-
更新日 : 2014/02/25 08:34
Google Chrome には、レンダラのアクセス権限を取得された後に、サンドボックス保護メカニズムを回避されるなどの影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/02/25 08:33
Google Chrome のドラッグアンドドロップの実装は、WebDropData のデータ構造の情報を適切に制限しないため、フルパス名を取得される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2014/02/25 08:32
Google Chrome の net/socket/ssl_client_socket_nss.cc の SSLClientSocketNSS::Core::OwnAuthCertHandler 関数は、再ネゴシエーション中にサーバの X.509 証明書の変更を制限しないため、新たな証明書チェーンの…
CVSS v27.5
CVSS v3-
更新日 : 2014/02/25 08:31
Google Chrome で使用される Blink のレイアウトの実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
