製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux 上で稼働する Google Chrome のサンドボックス実装におけるアクセス制限を回避される脆弱性

Title	Linux 上で稼働する Google Chrome のサンドボックス実装におけるアクセス制限を回避される脆弱性
Summary	Linux 上で稼働する Google Chrome のサンドボックス実装には、ワーカープロセスを適切に制限しないため、アクセス制限を回避される脆弱性が存在します。
Possible impacts	第三者により、アクセス制限を回避される可能性があります。
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 19, 2010, midnight
Registration Date	Jan. 26, 2011, 1:26 p.m.
Last Update	Jan. 26, 2011, 1:26 p.m.

Affected System

Google

Google Chrome 7.0.517.41 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4041	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4041
National Vulnerability Database (NVD)
2	CVE-2010-4041	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4041

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Google
1	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
2	stable-channel-update	http://googlechromereleases.blogspot.com/2010/10/stable-channel-update.html

その他

No	Name	URL
Secunia Advisory
1	SA41888	http://secunia.com/advisories/41888
SecurityFocus
2	44241	http://www.securityfocus.com/bid/44241
VUPEN Security
3	VUPEN/ADV-2010-2731	http://www.vupen.com/english/advisories/2010/2731

Change Log

No	Changed Details	Date of change
0	[2011年01月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-4041

Summary	The sandbox implementation in Google Chrome before 7.0.517.41 on Linux does not properly constrain worker processes, which might allow remote attackers to bypass intended access restrictions via unspecified vectors.
Publication Date	Oct. 22, 2010, 4 a.m.
Registration Date	Jan. 29, 2021, 11:07 a.m.
Last Update	Nov. 21, 2024, 10:20 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://code.google.com/p/chromium/issues/detail?id=54794	Issue Tracking Mailing List Patch Vendor Advisory
2	http://code.google.com/p/chromium/issues/detail?id=54794	Issue Tracking Mailing List Patch Vendor Advisory
3	http://googlechromereleases.blogspot.com/2010/10/stable-channel-update.html	Release Notes Vendor Advisory
4	http://googlechromereleases.blogspot.com/2010/10/stable-channel-update.html	Release Notes Vendor Advisory
5	http://secunia.com/advisories/41888	Broken Link
6	http://secunia.com/advisories/41888	Broken Link
7	http://www.securityfocus.com/bid/44241	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/44241	Third Party Advisory VDB Entry
9	http://www.vupen.com/english/advisories/2010/2731	Not Applicable
10	http://www.vupen.com/english/advisories/2010/2731	Not Applicable
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14201	Third Party Advisory
12	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14201	Third Party Advisory

Common Vulnerabilities List