製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome における認証情報を検証する前に TLS セッションをキャッシュされる脆弱性

Title	Google Chrome における認証情報を検証する前に TLS セッションをキャッシュされる脆弱性
Summary	Google Chrome には、認証情報を検証する前に TLS セッションをキャッシュされる脆弱性が存在します。
Possible impacts	認証情報を検証する前に TLS セッションをキャッシュされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 8, 2013, midnight
Registration Date	April 24, 2017, 3:59 p.m.
Last Update	April 24, 2017, 3:59 p.m.

Affected System

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-6662	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6662
National Vulnerability Database (NVD)
2	CVE-2013-6662	https://nvd.nist.gov/vuln/detail/CVE-2013-6662

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-295	https://cwe.mitre.org/data/definitions/295.html

ベンダー情報

No	Name	URL
Chromium
1	Issue 305220	https://bugs.chromium.org/p/chromium/issues/detail?id=305220
Google
2	Chrome Releases	https://chromereleases.googleblog.com/
3	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
4	Google Chrome を更新する	https://support.google.com/chrome/answer/95414?hl=ja

Change Log

No	Changed Details	Date of change
0	[2017年04月24日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-6662

Summary	Google Chrome caches TLS sessions before certificate validation occurs.
Publication Date	April 14, 2017, 2:59 a.m.
Registration Date	Jan. 26, 2021, 3:48 p.m.
Last Update	Nov. 21, 2024, 10:59 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:google:chrome::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://bugs.chromium.org/p/chromium/issues/detail?id=305220		Issue Tracking Patch Third Party Advisory
2	https://bugs.chromium.org/p/chromium/issues/detail?id=305220		Issue Tracking Patch Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html