製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome の V8 JavaScript エンジンにおける同一生成元ポリシーを回避される脆弱性

Title	Google Chrome の V8 JavaScript エンジンにおける同一生成元ポリシーを回避される脆弱性
Summary	Google Chrome の V8 JavaScript エンジンには、同一生成元ポリシーを回避される脆弱性が存在します。
Possible impacts	第三者により、他のフレームへのアクセスおよび URL などの重要な情報の読み込みや改ざんを実行する巧妙に細工されたスクリプトを介して、同一生成元ポリシーを回避される可能性があります。
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 28, 2009, midnight
Registration Date	Oct. 19, 2010, 2:54 p.m.
Last Update	Oct. 19, 2010, 2:54 p.m.

Affected System

Google

Google Chrome 1.0.154.46 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0276	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0276
National Vulnerability Database (NVD)
2	CVE-2009-0276	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0276

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Google
1	Google Chrome	http://www.google.com/chrome/intl/ja/landing.html?hl=ja
2	stable-beta-update-yahoo-mail-and	http://googlechromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.html

その他

No	Name	URL
Secunia Advisory
1	SA33754	http://secunia.com/advisories/33754

Change Log

No	Changed Details	Date of change
0	[2010年10月19日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0276

Summary	Cross-domain vulnerability in the V8 JavaScript engine in Google Chrome before 1.0.154.46 allows remote attackers to bypass the Same Origin Policy via a crafted script that accesses another frame and reads its full URL and possibly other sensitive information, or modifies the URL of this frame.
Summary	Vulnerabilidad de dominio cruzado en la V8 del motor JavaScript en Google Chrome anterior a 1.0.154.46, permite a atacantes remotos evitar la Política del Mismo Origen (Same Origin Policy) a través de una secuencia de comandos que accede a otro marco (frame) y lee su URL completa y probablemente otra información sensible, o modifica la URL de ese marco (frame).
Publication Date	Feb. 4, 2009, 4:30 a.m.
Registration Date	Jan. 29, 2021, 1:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://codereview.chromium.org/18531	cve@mitre.org
2	http://googlechromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.html	cve@mitre.org
3	http://secunia.com/advisories/33754	cve@mitre.org
4	http://sites.google.com/a/chromium.org/dev/getting-involved/dev-channel/release-notes	cve@mitre.org
5	http://src.chromium.org/viewvc/chrome?view=rev&revision=8524	cve@mitre.org
6	http://codereview.chromium.org/18531	af854a3a-2127-422b-91ae-364da2661108
7	http://googlechromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.html	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/33754	af854a3a-2127-422b-91ae-364da2661108
9	http://sites.google.com/a/chromium.org/dev/getting-involved/dev-channel/release-notes	af854a3a-2127-422b-91ae-364da2661108
10	http://src.chromium.org/viewvc/chrome?view=rev&revision=8524	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List