「Chrome」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2013/11/15 07:24
Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/11/15 07:23
Google Chrome で使用される Blink の SVG の実装には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/11/15 07:22
Google Chrome で使用される Blink の core/html/HTMLMediaElement.cpp 内の HTMLMediaElement::didMoveToNewDocument 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にさ…
CVSS v27.5
CVSS v3-
更新日 : 2013/11/14 08:33
Google Chrome には、テキスト入力要素の x-webkit-speech 属性に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆…
CVSS v25
CVSS v3-
更新日 : 2013/09/04 02:26
Google Chrome の memory/shared_memory_posix.cc の SharedMemory::Create 関数は、/dev/shm/ 配下で脆弱なパーミッションを使用するため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/09/04 02:25
Google Chrome で使用される Blink の core/dom/Document.cpp 内の Document::finishedParsing 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/22 09:59
Google Chrome で使用される Blink の core/html/HTMLMediaElement.cpp の HTMLMediaElement::didMoveToNewDocument 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされ…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/22 09:58
Google Chrome で使用される Blink の XSLT ProcessingInstruction の実装には、読み込み過程にある (1) HTML 文書、および (2) xsl:processing-instruction 要素に関連した applyXSLTransform コールに関する処理…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/22 09:53
Google Chrome で使用される Almost Native Graphics Layer Engine (ANGLE) の (1) libGLESv2/renderer/Renderer9.cpp および (2) libGLESv2/renderer/Renderer11.cpp には、整数オーバーフローの脆弱性が存在しま…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/22 09:52
Windows 上で稼働する Google Chrome の files/file_path.cc 内の FilePath::ReferencesParent 関数には、. (ドット) および空白文字で構成するパス名コンポーネントを適切に処理しないため、ディレクトリトラバー…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/22 09:52
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/08/01 07:33
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/08/01 07:31
Google Chrome には、multiple-fields の入力タイプが存在する場合、JavaScript イベントの処理中にフォーカスに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (Do…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/01 07:30
Google Chrome の DOM の実装には、Attr オブジェクトを有するドキュメントのトラッキングに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/01 07:29
Google Chrome には、MutationObserver オブジェクトの登録の削除に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける…
CVSS v27.5
CVSS v3-
更新日 : 2013/08/01 07:19
Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/08/01 07:17
Google Chrome には、フレームを適切に処理しないため、同一生成元ポリシー (Same Origin Policy) を回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/07/11 10:49
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/07/11 10:49
Google Chrome は、レンダラプロセスがサインインおよびそれに続く同期操作が信頼済みプロセスであることを考慮すべきかどうか適切に判断しないため、フィッシング攻撃を実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/07/11 10:37
Google Chrome には、テキスト処理に関する不備があるため、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/07/11 10:28
Google Chrome の browser/extensions/api/tabs/tabs_api.cc は、拡張機能によるスクリーンショットのキャプチャの制限を適切に処理しないため、前ページのコンテンツについての重要な情報を取得される脆弱性が存在…
CVSS v24.3
CVSS v3-
更新日 : 2013/07/11 10:21
Windows 上で稼働する Google Chrome には、NVIDIA の GPU を使用している場合、スクリーンデータへのアクセス制限を回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/07/11 10:09
Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなどの不特定の影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/07/11 10:07
Mac OS X 上で稼働する Google Chrome は、レンダラプロセス用に十分なエントロピーソースを確保しないため、サードパーティ製コンポーネントの暗号保護メカニズムを破られる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2013/07/11 09:44
Google Chrome には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/07/11 09:44
Google Chrome には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/07/11 09:43
Google Chrome の common/extensions/sync_helper.cc は、特定のプラグインの権限設定についてチェックを行わずに NPAPI 拡張の同期操作を進めるため、不要な拡張子の変更を誘発される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/07/11 09:41
Google Chrome は、ポップアンダーウィンドウ (pop-under window) を適切に制限しないため、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/07/03 07:38
Openchrome の X.org libchromeXvMC および libchromeXvMCPro には、(1) uniDRIOpenConnection および (2) uniDRIGetClientDriverName 関数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/06/21 06:08
Google Chrome の Flash プラグインには、Flash アプリケーション対してカメラまたはマイクロフォンへのアクセスが許可されているかどうかを適切に判定しないため、マシンの物理的環境から重要な情報を取得される脆…
