製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Google Chrome における境界外読み取りに関する脆弱性

タイトル	Google Chrome における境界外読み取りに関する脆弱性
概要	Google Chrome には、境界外読み取りに関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年3月30日0:00
登録日	2021年12月10日12:05
最終更新日	2021年12月10日12:05

CVSS3.0 : 重要
スコア	7.4
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:P/I:N/A:N

影響を受けるシステム

Fedora Project

Fedora

Google

Google Chrome 89.0.4389.114 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-21198	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21198
National Vulnerability Database (NVD)
2	CVE-2021-21198	https://nvd.nist.gov/vuln/detail/CVE-2021-21198

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
Chromium
1	Issue 1184399	https://bugs.chromium.org/p/chromium/issues/detail?id=1184399
Fedora Update Notification
2	FEDORA-2021-35d2bb4627	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/
3	FEDORA-2021-c3754414e7	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/
4	FEDORA-2021-ff893e12c5	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/
Google
5	Stable Channel Update for Desktop	https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

変更履歴

No	変更内容	変更日
1	[2021年12月10日] 掲載	2021年12月10日12:05

NVD脆弱性情報

CVE-2021-21198

概要	Out of bounds read in IPC in Google Chrome prior to 89.0.4389.114 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
公表日	2021年4月10日7:15
登録日	2021年4月10日10:02
最終更新日	2024年11月21日14:47

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:google:chrome::::::::					89.0.4389.114

構成2		以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:32:::::::*
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:fedoraproject:fedora:34:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://packetstormsecurity.com/files/162973/Chrome-Legacy-ipc-Message-Passed-Via-Shared-Memory.html		Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/162973/Chrome-Legacy-ipc-Message-Passed-Via-Shared-Memory.html		Third Party Advisory VDB Entry
3	https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html		Release Notes Vendor Advisory
4	https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html		Release Notes Vendor Advisory
5	https://crbug.com/1184399		Permissions Required Vendor Advisory
6	https://crbug.com/1184399		Permissions Required Vendor Advisory
7	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/
8	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/
9	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/
10	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/
11	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/
12	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/
13	https://security.gentoo.org/glsa/202104-08		Third Party Advisory
14	https://security.gentoo.org/glsa/202104-08		Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html