Google Cromeの複数の脆弱性 - 1327969336

1：低脳ファシスト：2012/01/31(火) 09:22:16: Google Chromeの複数の脆弱性

SecuniaのID
SA47694
CVE - ID
CVE - 2011 - 3924、CVE - 2011 - 3926、CVE - 2011 - 3927、CVE - 2011 - 3928
リリース日
2012年1月24日
臨界
非常に重要な
ソリューションステータス
ベンダーのパッチ
ソフトウェア
Google Chromeの16.x
ここで、
リモートから
影響
システムへのアクセス

これにより、悪意のある人々がシステムのアクセス権を取得し、ローカルユーザの権限で任意のコードを実行できる脆弱性をカバーしています。
説明
いくつかの脆弱性が潜在的にユーザーのシステムを侵害する悪意のある人々によって悪用されることができるGoogle Chromeの、報告されている。
1）後の使用でエラーフリーではDOMの選択の処理内に存在します。
2）後の使用でエラーフリーではDOMの処理内に存在します。
3）初期化されていない値は、Skia内に存在します。
4）ツリービルダー内のエラーは、ヒープベースのバッファオーバーフローを引き起こすために悪用される可能性があります。
ソリューション
バージョン16.0.912.77にアップデートしてください。
によって報告さ
ベンダーのクレジット：
1、4）アーサーGerkis
2）ZDI経由team509のwushi
3）miaubiz
オリジナルの諮問
http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
2：低脳ファシスト：2012/01/31(火) 09:23:19: Google Chrome Multiple Vulnerabilities

Secunia ID
SA47694
CVE-ID
CVE-2011-3924, CVE-2011-3926, CVE-2011-3927, CVE-2011-3928
Release Date
24 Jan 2012
Criticality
Highly Critical
Solution Status
Vendor Patch
Software
Google Chrome 16.x
Where
From remote
Impact
System access

This covers vulnerabilities where malicious people are able to gain system access and execute arbitrary code with the privileges of a local user.
Description
Some vulnerabilities have been reported in Google Chrome, which potentially can be exploited by malicious people to compromise a user's system.
1) A use-after-free error exists within the handling of DOM selections.
2) A use-after-free error exists within the DOM handling.
3) An uninitialised value exists within Skia.
4) An error within the tree builder can be exploited to cause a heap-based buffer overflow.
Solution
Update to version 16.0.912.77.
Reported by
The vendor credits:
1, 4) Arthur Gerkis
2) wushi of team509 via ZDI
3) miaubiz
Original Advisory
http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
3：不正アクセスの被害者は顧客ではなく運営会社です（笑）：2012/01/31(火) 09:34:13: http://headlines.yahoo.co.jp/hl?a=20120124-00000038-impress-inet

「Google Chrome」安定版v16.0.912.77が公開、深刻度“High”の脆弱性を4件修正

Impress Watch 1月24日(火)14時0分配信
　米Google Inc.は23日（現地時間）、同社製Webブラウザー「Google Chrome」の最新安定版v16.0.912.77を公開した。

　最新版の主な変更点は、全4件の脆弱性が修正されたこと。これらの脆弱性の深刻度は、4段階中2番目に高い深刻度“High”に分類されており、内容はそれぞれ、DOMの選択や操作時に解放済みメモリが利用される不具合、2Dグラフィックスライブラリ“Skia”で初期化されていない値が利用される不具合、ツリービルダーにおけるヒープベースのバッファオーバーフローなどとなっている。

　また、v16.0.912.75で修正済みだったがリリースノートへの記載が漏れていた脆弱性が1件、今回公表されている。本脆弱性は、セーフブラウジング機能のナビゲーションで解放済みメモリが使用されてしまうという内容で、同社基準による深刻度が4段階中最高となる“Critical”に分類される重大なもの。なお、本脆弱性を発見したChamal de Silva氏には、賞金として最高額となる3133.7米ドルが贈られている。

　「Google Chrome」は、Windows XP/Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。なお、すでに本ソフトをインストールしている場合は、数日のうちに自動でアップデートされる仕組みで、バージョン情報画面から手動アップデートすることも可能。

【窓の杜,柳英俊】
4：不正アクセスの被害者は顧客ではなく運営会社です（笑）：2012/01/31(火) 09:36:12: http://headlines.yahoo.co.jp/hl?a=20120125-00000004-zdn_ep-inet

GoogleがChrome安定版のアップデートを公開、極めて深刻な脆弱性に対処

ITmedia エンタープライズ 1月25日(水)8時49分配信
　米GoogleはWebブラウザ「Chrome 16」安定版のセキュリティアップデートを1月23日付でリリースし、極めて深刻な脆弱性に対処したことを明らかにした。

　同社のブログによると、最新版の「Google Chrome 16.0.912.77」では計5件の脆弱性に対処した。このうち「Safe Browsingナビゲーションにおける解放後使用」の脆弱性は、危険度が最も高い「Critical」と位置付けられている。このレベルの脆弱性を悪用された場合、攻撃者がChromeのセキュリティ措置であるサンドボックスをかわして、任意のコードを実行できてしまう恐れがあるとされる。

　この問題は外部の研究者から報告され、実は1月6日にリリースされたバージョン16.0.912.75で修正済みだったにもかかわらず、誤ってリリースノートの記載から漏れてしまっていたという。報告を寄せた研究者には賞金3133.7ドルが贈られた。

　残る4件の脆弱性は、危険度がいずれも上から2番目の「High」レベルと評価されており、悪用された場合、サンドボックスの内部で任意のコードを実行される恐れがある。

　アップデートはWindows、Mac、Linux版がGoogleのWebサイトからダウンロードできるほか、ユーザーには自動アップデートが通知される。

最終更新:1月25日(水)8時49分

ITmedia エンタープライズ
5：Google、「Google Chrome 17」の最新安定版をリリース：2012/02/09(木) 10:32:39: http://www.mdn.co.jp/di/newstopics/21955/
本バージョンでは検索結果のWebサイトの表示速度の向上が図られた。
アドレスバー（Omnibox）にユーザーがキーワードを入力すると、候補のサイトの先読みが行われて、
プリレンダリングが行われることにより該当ページがすばやく表示される。
また、セキュリティの強化も行われて、ファイルのダウンロード時に実行ファイルをチェックできるようになったほか、
細かいセキュリティ修正も行われた。
6：Chromeバージョン17でUserAgentを簡単に変えられるようになりました：2012/02/09(木) 10:44:12: http://d.hatena.ne.jp/trinity777/20111214/1323871442

拡張要らずでお手軽にGoogle Chromeのユーザエージェントを変更する方法
http://f.daccot.com/2011/12/13/10234/