:: IT Security Neophyte Investigator's MEMO ::: Stable Channel Update: Google Chrome 17.0.963.46

2012年2月10日金曜日

Stable Channel Update: Google Chrome 17.0.963.46

下記 URL の Stable Channel Update: Google Chrome 17.0.963.46 の翻訳

http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html

1) Google Chrome がペースト操作の後、クリップボードのモニタリングを防止していないことが原因で、予期もしない事象を起こされたり遠隔攻撃をされる脆弱性。(CVE-2011-3953)

2) Google Chrome が多量のデータベース利用をすることで発生する欠陥が原因で、リモートからアプリケーションが異常終了してサービス不能状態を引き起こされる脆弱性。(CVE-2011-3954)

3) Google Chrome が IndexedDB トランザクションにより異常終了することが原因で、アプリケーションが異常終了してサービス不能状態を引き起こされたり予期もしない事象を起こされたりする脆弱性。(CVE-2011-3955)

4) Google Chrome の拡張実装がサンドボックス・オリジンを適切に取り扱わないことが原因で、リモートから細工された拡張を利用して同一オリジンポリシーを回避される脆弱性。(CVE-2011-3956)

5) Google Chrome のガーベジコレクション関数において解放済みメモリの利用が発生することが原因で、リモートから PDF 文書を用いてサービス不能状態を引き起こされたり予期しない事象を起こされたりする脆弱性。(CVE-2011-3957)

6) Google Chrome がカラムの長さを取り扱っている途中で変数のキャストを適切に処理していないことが原因で、リモートから細工した文書を用いてサービス不能状態を引き起こされたり予期しない事象を起こされたりする脆弱性。(CVE-2011-3958)

7) Google Chrome のロケール実装においてバッファオーバーフローが発生することが原因で、リモートからこの脆弱性を利用してサービス不能状態を引き起こされたり予期しない事象を起こされたりする脆弱性。(CVE-2011-3959)

8) Google Chrome が音声データを適切にデコードしていないことが原因で、リモートからこの脆弱性を利用して領域外読み込みによりサービス不能状態を引き起こされる脆弱性。(CVE-2011-3960)

9) Google Chrome において競合が発生することが原因で、リモートからユーティリティプロセスが異常終了することで任意のコードを実行される脆弱性。(CVE-2011-3961)

10) Google Chrome がパスの切り取りを適切に処理していないことが原因で、リモートから領域外読み込みによりサービス不能状態を引き起こされる脆弱性。(CVE-2011-3962)

11) Google Chrome が PDF FAX 画像を適切に取り扱わないことが原因で、リモートから領域外読み込みによりサービス不能状態を引き起こされる脆弱性。(CVE-2011-3963)

12) Google Chrome がドラッグアンドドロップ機能を適切に実装していないことが原因で、リモートから URL バーを偽造される脆弱性。(CVE-2011-3964)

13) Google Chrome が署名を適切にチェックしていないことが原因で、リモートからアプリケーションが異常終了してサービス不能状態を引き起こされる脆弱性。(CVE-2011-3965)

14) Google Chrome に解放済みメモリ利用の欠陥が存在することが原因で、リモートから Cascading Style Sheet (CSS) のトークンシーケンスデータの取り扱いエラーに関連してサービス不能状態を引き起こされたり予期しない事象を起こされたりする脆弱性。(CVE-2011-3966)

15) Google Chrome の詳細不明の欠陥が原因で、リモートから細工した証明書を利用されることでアプリケーションが異常終了してサービス不能状態を引き起こされる脆弱性。(CVE-2011-3967)

16) Google Chrome に解放済みメモリ利用の欠陥が存在することが原因で、リモートから Cascading Style Sheet (CSS) のトークンシーケンスデータの取り扱いエラーに関連してサービス不能状態を引き起こされたり予期しない事象を起こされたりする脆弱性。(CVE-2011-3968)

17) Google Chrome に解放済みメモリ利用の欠陥が存在することが原因で、リモートから SVG 文書のレイアウトに関連してサービス不能状態を引き起こされたり予期しない事象を起こされたりする脆弱性。(CVE-2011-3969)

18) Google Chrome にて利用されている libxslt の何らかの欠陥が原因で、リモートから領域外読み込みによりサービス不能状態を引き起こされる脆弱性。(CVE-2011-3970)

19) Google Chrome に解放済みメモリ利用の欠陥が存在することが原因で、ユーザ支援されたリモートからマウス移動イベントに関連してサービス不能状態を引き起こされたり予期しない事象を起こされたりする脆弱性。(CVE-2011-3971)

20) Google Chrome のシェーダー翻訳の実装に欠陥が存在することが原因で、リモートから領域外読み込みによりサービス不能状態を引き起こされる脆弱性。(CVE-2011-3972)

:: IT Security Neophyte Investigator's MEMO ::

2012年2月10日金曜日

Stable Channel Update: Google Chrome 17.0.963.46

0 件のコメント:

コメントを投稿