「Chrome」の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2014/01/09 09:13
Windows 上で稼働する Google Chrome の色選択 (color-chooser) ダイアログには、browser/ui/views/ 配下の color_chooser_dialog.cc および color_chooser_win.cc に関する処理に不備があるため、解放済みメモリの…
CVSS v26.8
CVSS v3-
更新日 : 2014/01/09 09:11
Google Chrome で使用される Blink の core/xml/parser/XMLDocumentParser.cpp 内の XMLDocumentParser::append 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるな…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/09 09:09
Google Chrome の Pepper Plug-in API (PPAPI) の content/renderer/pepper/pepper_in_process_router.cc 内の PepperInProcessRouter::SendToHost 関数には、解放済みメモリの使用 (Use-after-free) により、サー…
CVSS v26.8
CVSS v3-
更新日 : 2014/01/09 09:08
Google Chrome で使用される Blink の core/xml/XSLStyleSheetLibxslt.cpp の XSLStyleSheet::compileStyleSheet 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるな…
CVSS v210
CVSS v3-
更新日 : 2014/01/09 09:07
Google Chrome には、任意のコードを実行されるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/01/09 08:57
Google Chrome で使用される Blink の core/xml/XMLHttpRequest.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/01/09 01:48
Google Chrome で使用される Blink の Web Audio の実装の modules/webaudio/AudioScheduledSourceNode.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特…
CVSS v25
CVSS v3-
更新日 : 2014/01/09 01:45
Google Chrome は、NavigationEntry オブジェクトの値を決定する不正な関数の呼び出しを使用するため、アドレスバーを偽装される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/01/09 01:43
Google Chrome の Window.prototype オブジェクトの実装には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/01/09 01:41
Google Chrome で使用される Blink の Web Audio の実装には、競合状態により、core/html/HTMLMediaElement.cpp、core/platform/audio/AudioDSPKernelProcessor.cpp、 core/platform/audio/HRTFElevation.cpp、およ…
CVSS v24.3
CVSS v3-
更新日 : 2014/01/08 05:27
iOS 上で稼働する Google Chrome は、applewebdata: URL の使用を誘発する、WebView メソッドの不正な呼び出しを行うため、同一生成元ポリシーを回避され、Universal XSS (UXSS) 攻撃を実行される脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2014/01/08 05:27
iPad デバイス上の iOS で稼働する Google Chrome には、Omnibox URL を偽装される脆弱性が存在します。
本脆弱性は、CVE-2012-0674 と関連する問題です。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 09:49
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2013/12/20 09:24
Google Chrome は、SSL ソケットを適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 09:23
Google Chrome で使用される Skia は、GPU アクセラレーションを適切に処理しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 09:22
Google Chrome の SVG の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 09:21
Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 09:19
Google Chrome には、同一生成元ポリシーを回避される、および名前空間の汚染 (namespace pollution) を誘発される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 09:18
Google Chrome には、画像に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 09:17
Google Chrome の HTML5 Audio の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/12/20 08:53
Google Chrome には、入力に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/12/20 08:50
Google Chrome の Developer Tools API には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/11/20 07:56
Google Chrome には、サンドボックスの制限を回避される脆弱性が存在します。
本脆弱性は、PacSec 2013 の Mobile Pwn2Own コンペティションにおいて実証されました。
本脆弱性は、CVE-2013-6632 とは異なる…
CVSS v26.8
CVSS v3-
更新日 : 2013/11/18 05:03
Google Chrome の HTTPS の実装は、ヘッダが \r\n\r\n (キャリッジリターン、ニューライン、キャリッジリターン、ニューライン)で終了されていることを確認しないため、不特定の影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/11/15 07:30
Google Chrome の TLS の実装の net/socket/ssl_client_socket_nss.cc は、サーバの X.509 証明書が、再ネゴシエーション前を再ネゴシエーション中と同じであることを保証しないため、信頼関係を妨げられる脆弱性が…
CVSS v25
CVSS v3-
更新日 : 2013/11/15 07:29
Google Chrome の net/http/http_stream_parser.cc は、HTTP Informational (別名 1xx) ステータスコードを適切に処理しないため、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/11/15 07:28
Google Chrome の content/browser/web_contents/web_contents_impl.cc の WebContentsImpl::AttachInterstitialPage 関数は、インタースティシャル警告 (interstitial warning) を生成する際に JavaScript ダイア…
CVSS v27.5
CVSS v3-
更新日 : 2013/11/15 07:24
Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/11/15 07:23
Google Chrome で使用される Blink の SVG の実装には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/11/15 07:22
Google Chrome で使用される Blink の core/html/HTMLMediaElement.cpp 内の HTMLMediaElement::didMoveToNewDocument 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にさ…
