製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome における IsWebSafeScheme 制限を満たしていない URL をタブで開かれる脆弱性

Title	Google Chrome における IsWebSafeScheme 制限を満たしていない URL をタブで開かれる脆弱性
Summary	Google Chrome の chromehtml: protocol handler には、Internet Explorer により起動した際、ファイルの存在を究明され、IsWebSafeScheme 制限を満たしていない URL をタブで開かれる脆弱性が存在します。
Possible impacts	第三者により、chromehtml: value に document.location を設定する Web ページを介して、IsWebSafeScheme 制限を満たしていない URL をタブで開かれる可能性があります。
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2009, midnight
Registration Date	Oct. 19, 2010, 2:54 p.m.
Last Update	Oct. 19, 2010, 2:54 p.m.

Affected System

Google

Google Chrome 1.0.154.59 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1412	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1412
National Vulnerability Database (NVD)
2	CVE-2009-1412	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1412

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Google
1	Google Chrome	http://www.google.com/chrome/intl/ja/landing.html?hl=ja
2	stable-update-security-fix	http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html

その他

No	Name	URL
ISS X-Force Database
1	50449	http://xforce.iss.net/xforce/xfdb/50449

Change Log

No	Changed Details	Date of change
0	[2010年10月19日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1412

Summary	Argument injection vulnerability in the chromehtml: protocol handler in Google Chrome before 1.0.154.59, when invoked by Internet Explorer, allows remote attackers to determine the existence of files, and open tabs for URLs that do not satisfy the IsWebSafeScheme restriction, via a web page that sets document.location to a chromehtml: value, as demonstrated by use of a (1) javascript: or (2) data: URL. NOTE: this can be leveraged for Universal XSS by exploiting certain behavior involving persistence across page transitions.
Summary	Vulnerabilidad de inyección de argumento en el manejador de protocolo chromehtml: en Google Chrome antes de v1.0.154.59, cuando es invocado por Internet Explorer, lo que permite a atacantes remotos determinar la existencia de archivos y abrir pestañas para URLs que no cumplen la restricción IsWebSafeScheme, a través de una página web que establece document.location a un valor chromehtml, como lo demuestra el uso de una URL (1) javascript: o (2) data: . NOTA: esto puede ser aprovechados para ataques XSS universales explotando ciertos comportamientos que impliquen persistencia a través de transiciones de la página.
Publication Date	April 25, 2009, 12:30 a.m.
Registration Date	Jan. 29, 2021, 1:17 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://chromium.googlecode.com/issues/attachment?aid=5579180911289877192&name=Google+Chrome+Advisory.doc	cve@mitre.org
2	http://code.google.com/p/chromium/issues/detail?id=9860	cve@mitre.org
3	http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/50449	cve@mitre.org
5	http://chromium.googlecode.com/issues/attachment?aid=5579180911289877192&name=Google+Chrome+Advisory.doc	af854a3a-2127-422b-91ae-364da2661108
6	http://code.google.com/p/chromium/issues/detail?id=9860	af854a3a-2127-422b-91ae-364da2661108
7	http://googlechromereleases.blogspot.com/2009/04/stable-update-security-fix.html	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/50449	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List