製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Google Chrome の V8 JavaScript エンジンにおける同一生成元ポリシーを回避される脆弱性

タイトル	Google Chrome の V8 JavaScript エンジンにおける同一生成元ポリシーを回避される脆弱性
概要	Google Chrome の V8 JavaScript エンジンには、同一生成元ポリシーを回避される脆弱性が存在します。
想定される影響	第三者により、他のフレームへのアクセスおよび URL などの重要な情報の読み込みや改ざんを実行する巧妙に細工されたスクリプトを介して、同一生成元ポリシーを回避される可能性があります。
対策	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
公表日	2009年1月28日0:00
登録日	2010年10月19日14:54
最終更新日	2010年10月19日14:54

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

Google

Google Chrome 1.0.154.46 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0276	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0276
National Vulnerability Database (NVD)
2	CVE-2009-0276	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0276

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Google
1	Google Chrome	http://www.google.com/chrome/intl/ja/landing.html?hl=ja
2	stable-beta-update-yahoo-mail-and	http://googlechromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.html

その他

No	名前	URL
Secunia Advisory
1	SA33754	http://secunia.com/advisories/33754

変更履歴

No	変更内容	変更日
0	[2010年10月19日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-0276

概要	Cross-domain vulnerability in the V8 JavaScript engine in Google Chrome before 1.0.154.46 allows remote attackers to bypass the Same Origin Policy via a crafted script that accesses another frame and reads its full URL and possibly other sensitive information, or modifies the URL of this frame.
概要	Vulnerabilidad de dominio cruzado en la V8 del motor JavaScript en Google Chrome anterior a 1.0.154.46, permite a atacantes remotos evitar la Política del Mismo Origen (Same Origin Policy) a través de una secuencia de comandos que accede a otro marco (frame) y lee su URL completa y probablemente otra información sensible, o modifica la URL de ese marco (frame).
公表日	2009年2月4日4:30
登録日	2021年1月29日13:13
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:google:chrome::::::::			1.0.154.43
cpe:2.3:a:google:chrome:0.2.152.1:::::::*
cpe:2.3:a:google:chrome:0.2.153.1:::::::*
cpe:2.3:a:google:chrome:0.3.154.0:::::::*
cpe:2.3:a:google:chrome:0.3.154.3:::::::*
cpe:2.3:a:google:chrome:0.4.154.18:::::::*
cpe:2.3:a:google:chrome:0.4.154.22:::::::*
cpe:2.3:a:google:chrome:0.4.154.31:::::::*
cpe:2.3:a:google:chrome:0.4.154.33:::::::*
cpe:2.3:a:google:chrome:1.0.154.36:::::::*
cpe:2.3:a:google:chrome:1.0.154.39:::::::*
cpe:2.3:a:google:chrome:1.0.154.42:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://codereview.chromium.org/18531	cve@mitre.org
2	http://googlechromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.html	cve@mitre.org
3	http://secunia.com/advisories/33754	cve@mitre.org
4	http://sites.google.com/a/chromium.org/dev/getting-involved/dev-channel/release-notes	cve@mitre.org
5	http://src.chromium.org/viewvc/chrome?view=rev&revision=8524	cve@mitre.org
6	http://codereview.chromium.org/18531	af854a3a-2127-422b-91ae-364da2661108
7	http://googlechromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.html	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/33754	af854a3a-2127-422b-91ae-364da2661108
9	http://sites.google.com/a/chromium.org/dev/getting-involved/dev-channel/release-notes	af854a3a-2127-422b-91ae-364da2661108
10	http://src.chromium.org/viewvc/chrome?view=rev&revision=8524	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧