公開日:2011/01/14 最終更新日:2011/03/28

JVNVU#258423
Google Chrome における複数の脆弱性

概要

Google Chrome には、複数の脆弱性が存在します。

影響を受けるシステム

  • Google Chrome 8.0.552.237 より前のバージョン

詳細情報

Google Chrome には、複数のメモリ破損の脆弱性が存在します。PDF 表示コンポーネントにおいてスタックの破損、Vorbis デコーダにおいて 2つのメモリ破損や、ビデオフレームのサイズエラーに起因する不正なメモリアクセスなどが含まれています。

想定される影響

細工された HTML ドキュメント、PDF ファイルまたはビデオファイルを閲覧することで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Google Chrome Stable Release
Google Chrome

参考情報

  1. US-CERT Vulnerability Note VU#258423
    Google Chrome multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2011-001034

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。