JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-004570 | Google Chrome の extensions/browser/api/web_request/web_request_api.cc の WebRequest API の実装におけるアクセス制限を回避される脆弱性 | Google Chrome の extensions/browser/api/web_request/web_request_api.cc の WebRequest API の実装は、リクエストを受け入れる前にリクエストのソースを適切に考慮しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2015-1297 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004570.html | 2015-09-01 | 2015-09-07 | View |
| JVNDB-2016-004610 | Google Chrome の extensions/browser/url_request_util.cc におけるクリックジャッキング攻撃を実行される脆弱性 | Google Chrome の extensions/browser/url_request_util.cc の AllowCrossRendererResourceLoad 関数は、IFRAME 要素の制限に拡張機能の manifest.json 内の web_accessible_resources フィールドを適切に使用しないため、クリックジャッキング攻撃を実行され、ユーザが拡張機能の設定を変更するよう誘導される脆弱性が存在します。 | CVE-2016-5160 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004610.html | 2016-08-31 | 2016-11-18 | View |
| JVNDB-2016-004612 | Google Chrome の extensions/browser/url_request_util.cc におけるクリックジャッキング攻撃を実行される脆弱性 | Google Chrome の extensions/browser/url_request_util.cc の AllowCrossRendererResourceLoad 関数は、IFRAME 要素の制限に拡張機能の manifest.json 内の web_accessible_resources フィールドを適切に使用しないため、クリックジャッキング攻撃を実行され、ユーザが拡張機能の設定を変更するよう誘導される脆弱性が存在します。 | CVE-2016-5162 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004612.html | 2016-08-31 | 2016-11-18 | View |
| JVNDB-2014-003968 | Google Chrome の extensions/common/url_pattern.cc における拡張機能のパーミッションダイアログを偽装される脆弱性 | Google Chrome の extensions/common/url_pattern.cc は、ホスト名の "�" 文字の使用を制限しないため、拡張機能のパーミッションダイアログを偽装される脆弱性が存在します。 | CVE-2014-3170 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003968.html | 2014-08-26 | 2014-08-28 | View |
| JVNDB-2016-002754 | Google Chrome の extensions/renderer/gc_callback.cc におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome の extensions/renderer/gc_callback.cc は、Garbage Collection コールバックがスタートした時点でフォールバックの実行を制限しないため、サービス運用妨害 (解放済みメモリの使用 (use-after-free)) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-1662 | 10 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002754.html | 2016-04-28 | 2016-08-29 | View |
Page 4643 of 13768, showing 5 records out of 68839 total, starting on record 23211, ending on 23215
