Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) | ScanNetSecurity
2020.09.18(金)

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)

2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。

脆弱性と脅威 エクスプロイト
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 全 1 枚 拡大写真
◆概要
 2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。脆弱な Google Chrome で攻撃者が作成した悪意のある Web コンテンツにアクセスしてしまった場合、攻撃者に侵入されてしまう可能性があります。アップデートにより対策してください。

◆分析者コメント
 公開されているエクスプロイトコードには、Google Chrome のサンドボックス機能を回避するための手法が実装されていないため、脆弱性の悪用にはデフォルトでは有効化されているサンドボックス機能が無効化されている必要があります。また、Google Chrome はデフォルトの設定で自動更新されるため、現時点で公開されているエクスプロイトコードを悪用できる可能性は低いと考えられます。しかし、ブラウザの脆弱性は標的型攻撃をする攻撃者にとっては有用であるため、サンドボックス機能の回避手法を実装したエクスプロイトコードが攻撃者の間で開発されている可能性は十分に考えられます。自動更新機能を無効化している場合は、Google Chrome を最新版にアップデートして対策してください。

◆深刻度(CVSS)
[CVSS v3.1]
6.5
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-6418&vector=AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
 Google Chrome のバージョン 80.0.3987.122 未満が当該脆弱性の影響を受けると報告されていますが、どの程度古いバージョンまで影響を受けるかについての情報は公開されていません。

◆解説
 Google Chrome に遠隔からの任意のコード実行につながるメモリリークの脆弱性が報告されています。

《株式会社ラック デジタルペンテストサービス部》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る