JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005308 | Google Chrome で使用される Blink の Cascading Style Sheets の実装の core/css/CSSFontFaceSrcValue.cpp における同一生成元ポリシーを回避される脆弱性 | Google Chrome で使用される Blink の Cascading Style Sheets (CSS) の実装の core/css/CSSFontFaceSrcValue.cpp の CSSFontFaceSrcValue::fetch 関数は、フォントの URL が同一生成元の URL であると思われる場合、CORS のクロスオリジンリクエストのアルゴリズムを使用しないため、同一生成元ポリシーを回避される脆弱性が存在します。 | CVE-2015-6762 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005308.html | 2015-10-13 | 2015-10-19 | View |
| JVNDB-2016-001324 | Google Chrome で使用される Blink の CSP の実装の WebKit/Source/core/frame/csp/CSPSource.cpp における特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性 | Google Chrome で使用される Blink の Content Security Policy (CSP) の実装の WebKit/Source/core/frame/csp/CSPSource.cpp 内の CSPSource::schemeMatches 関数は、https URL に http ポリシーを適用せず、wss URL に ws ポリシーを適用しないため、特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性が存在します。 | CVE-2016-1617 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001324.html | 2016-01-20 | 2016-01-27 | View |
| JVNDB-2014-002491 | Google Chrome で使用される Blink の core/dom/CharacterData.cpp における整数オーバーフローの脆弱性 | Google Chrome で使用される Blink の core/dom/CharacterData.cpp の CharacterData インターフェースの実装の replace-data 関数には、range に関する処理に不備があるため、整数オーバーフロー脆弱性が存在します。 | CVE-2014-1741 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002491.html | 2014-05-13 | 2014-05-15 | View |
| JVNDB-2014-002492 | Google Chrome で使用される Blink の core/dom/CharacterData.cpp におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の core/dom/CharacterData.cpp の FrameSelection::updateAppearance 機能には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-1742 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002492.html | 2014-05-13 | 2014-05-15 | View |
| JVNDB-2013-005116 | Google Chrome で使用される Blink の core/dom/ContainerNode.cpp におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の core/dom/ContainerNode.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-6625 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005116.html | 2013-11-12 | 2014-11-20 | View |
Page 4510 of 13768, showing 5 records out of 68839 total, starting on record 22546, ending on 22550
