製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の OS 上で稼働する Google Chrome で使用される Google V8 におけるアクセス制限を回避される脆弱性

タイトル	複数の OS 上で稼働する Google Chrome で使用される Google V8 におけるアクセス制限を回避される脆弱性
概要	Windows、OS X、および Linux 上で稼働する Google Chrome で使用される Google V8 は、国際化対応のメタデータを適切に保存しないため、アクセス制限を回避される脆弱性が存在します。
想定される影響	第三者により、"型の取り違え (type confusion)" を利用される、およびプロパティの値を読み取られることで、アクセス制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年4月24日0:00
登録日	2014年4月30日15:02
最終更新日	2014年4月30日15:02

影響を受けるシステム

Google

Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X)

Google Chrome 34.0.1847.132 未満 (Linux)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1730	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1730
National Vulnerability Database (NVD)
2	CVE-2014-1730	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1730

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Google
1	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
2	Revision: r20375	https://code.google.com/p/v8/source/detail?r=20375
3	Revision: r20377	https://code.google.com/p/v8/source/detail?r=20377
4	Revision: r20388	https://code.google.com/p/v8/source/detail?r=20388
5	Revision: r20593	https://code.google.com/p/v8/source/detail?r=20593
6	Revision: r20595	https://code.google.com/p/v8/source/detail?r=20595
7	Stable Channel Update	http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update_24.html

変更履歴

No	変更内容	変更日
0	[2014年04月30日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-1730

概要	Google V8, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, does not properly store internationalization metadata, which allows remote attackers to bypass intended access restrictions by leveraging "type confusion" and reading property values, related to i18n.js and runtime.cc.
公表日	2014年4月26日19:55
登録日	2021年1月26日15:07
最終更新日	2024年11月21日11:04

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://googlechromereleases.blogspot.com/2014/04/stable-channel-update_24.html
2	http://googlechromereleases.blogspot.com/2014/04/stable-channel-update_24.html
3	http://lists.opensuse.org/opensuse-updates/2014-05/msg00049.html
4	http://lists.opensuse.org/opensuse-updates/2014-05/msg00049.html
5	http://lists.opensuse.org/opensuse-updates/2014-05/msg00050.html
6	http://lists.opensuse.org/opensuse-updates/2014-05/msg00050.html
7	http://secunia.com/advisories/58301
8	http://secunia.com/advisories/58301
9	http://secunia.com/advisories/60372
10	http://secunia.com/advisories/60372
11	http://security.gentoo.org/glsa/glsa-201408-16.xml
12	http://security.gentoo.org/glsa/glsa-201408-16.xml
13	http://www.debian.org/security/2014/dsa-2920
14	http://www.debian.org/security/2014/dsa-2920
15	https://code.google.com/p/chromium/issues/detail?id=354967
16	https://code.google.com/p/chromium/issues/detail?id=354967
17	https://code.google.com/p/v8/source/detail?r=20375
18	https://code.google.com/p/v8/source/detail?r=20375
19	https://code.google.com/p/v8/source/detail?r=20377
20	https://code.google.com/p/v8/source/detail?r=20377
21	https://code.google.com/p/v8/source/detail?r=20388
22	https://code.google.com/p/v8/source/detail?r=20388
23	https://code.google.com/p/v8/source/detail?r=20593
24	https://code.google.com/p/v8/source/detail?r=20593
25	https://code.google.com/p/v8/source/detail?r=20595
26	https://code.google.com/p/v8/source/detail?r=20595

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html