「Chrome」の脆弱性情報
CVSS v26.4
CVSS v3-
更新日 : 2014/02/25 08:30
Google Chrome で使用される Blink のクロスサイトスクリプティング監査機能の core/html/parser/XSSAuditor.cpp は、HTTP リクエスト内の FORM 要素の特定のブロッキング中に about:blank URL を挿入するため、同…
CVSS v25
CVSS v3-
更新日 : 2014/02/25 08:29
Google Chrome で使用される Blink のクロスサイトスクリプティング監査機能の core/html/parser/XSSAuditor.cpp の XSSAuditor::init 関数は、リダイレクトターゲットの本文の代わりにリダイレクトページの本文を…
CVSS v27.5
CVSS v3-
更新日 : 2014/02/25 08:27
Google Chrome で使用される Blink には、JavaScript とレイアウトとの対話中に overflowchanged DOM イベントに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (Do…
CVSS v27.5
CVSS v3-
更新日 : 2014/02/25 08:26
Google Chrome で使用される Blink の core/svg/SVGAnimateElement.cpp の SVGAnimateElement::calculateAnimatedValue 関数は、想定外のデータ型を適切に処理しないため、サービス運用妨害 (不正なキャスト) 状態…
CVSS v27.5
CVSS v3-
更新日 : 2014/02/25 08:25
Google Chrome の Web コンテンツ実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/02/25 08:24
Windows 上で稼働する Google Chrome の sandbox/win/src/named_pipe_dispatcher.cc には、(1) .. (ドットドット) シーケンスのチェックの欠如、または (2) \\?\ 保護メカニズムの使用の欠如に関する処理に不備があ…
CVSS v26.8
CVSS v3-
更新日 : 2014/02/19 08:18
Google Chrome は、要求された文字セット制限を持つことを最初に検証せずに HTTP Cookie ヘッダを送信するため、永続的なログアウトに関するクロスサイトリクエストフォージェリ (Logout CSRF) に相当する攻撃を実…
CVSS v210
CVSS v3-
更新日 : 2014/01/30 01:20
Google Chrome には、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/30 01:19
Google Chrome で使用される Google V8 の store-buffer.cc 内の StoreBuffer::ExemptPopularPages 関数には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/30 01:19
Google Chrome で使用される Blink の core/rendering/svg/RenderSVGImage.cpp 内の RenderSVGImage::paint 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/20 09:05
Windows、Mac OS X および Linux 上で稼働する Google Chrome の content/browser/web_contents/web_contents_view_aura.cc の OnWindowRemovingFromRootWindow 関数には、解放済みメモリの使用 (Use-after-free) …
CVSS v27.5
CVSS v3-
更新日 : 2014/01/20 08:48
Windows、Mac OS X および Linux 上で稼働する Google Chrome の Web Worker の実装には、worker プロセスのシャットダウンに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/20 08:47
Windows、Mac OS X および Linux 上で稼働する Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/20 08:47
Windows、Mac OS X および Linux 上で稼働する Google Chrome の browser/ui/views/sync/one_click_signin_bubble_view.cc の OneClickSigninBubbleView::WindowClosing 関数には、任意の Google アカウントとの同…
CVSS v25
CVSS v3-
更新日 : 2014/01/20 08:46
Android 上で稼働する Google Chrome には、アドレスバーを偽装される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/20 08:45
Windows、Mac OS X および Linux 上で稼働する Google Chrome で使用される Blink の core/html/FormAssociatedElement.cpp の FormAssociatedElement::formRemovedFromTree 関数には、解放済みメモリの使用 (Use-a…
CVSS v25
CVSS v3-
更新日 : 2014/01/17 02:57
Google Chrome の url/url_canon_relative.cc の DoResolveRelativeHost 関数には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/01/17 02:56
Google Chrome で使用される Blink のリソースローダの core/fetch/ResourceFetcher.cpp 内の ResourceFetcher::didLoadResource 関数には、メモリを二重に解放する不備があるため、サービス運用妨害 (DoS) 状態に…
CVSS v26.8
CVSS v3-
更新日 : 2014/01/17 02:55
Google Chrome で使用される Blink の core/html/HTMLTemplateElement.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在しま…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/17 02:53
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/01/17 02:24
Google Chrome の browser/ui/sync/one_click_signin_helper.cc の OneClickSigninHelper::ShowInfoBarIfPossible 関数は、レルム検証中に誤った URL を使用するため、セッション固定攻撃を実行され、Web セッショ…
CVSS v24.3
CVSS v3-
更新日 : 2014/01/17 02:22
Google Chrome で使用される Blink の core/loader/FrameLoader.cpp の FrameLoader::notifyIfInitialDocumentAccessed 関数は、モーダルダイアログの表示中に空のドキュメントに対して誤ったチェックを行うため、…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/17 02:21
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/17 02:19
Google Chrome で使用される Google V8 の runtime.cc には、(1) Runtime_TypedArrayInitialize および (2) Runtime_TypedArrayInitializeFromArrayLike 関数に関する処理に不備があるため、バッファオーバーフロー…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/17 02:10
Google Chrome で使用される Google V8 の hydrogen-dehoist.cc の DehoistArrayIndex 関数には、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/17 02:08
Google Chrome で使用される Google V8 の hydrogen-dehoist.cc の DehoistArrayIndex 関数には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2014/01/10 09:46
Google Chrome には、整数オーバーフローの脆弱性が存在します。
本脆弱性は、PacSec 2013 の Mobile Pwn2Own コンペティションにおいて実証されました。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/10 09:44
Google Chrome およびその他の製品で使用される WebRTC の libjingle の voice_engine/channel.cc 内の Channel::SendRTCPPacket 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (ヒー…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/09 09:27
Google Chrome で使用される Google V8 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/09 09:25
Google Chrome で使用される Blink の DOM の実装の core/rendering/RenderBlock.cpp 内の RenderBlock::collapseAnonymousBlockChild 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 …
