JVNDB-2016-003011

Google Chrome の browser/safe_browsing/srt_field_trial_win.cc における chrome_cleanup_tool.exe ファイルを偽造される脆弱性

Google Chrome の browser/safe_browsing/srt_field_trial_win.cc は、Software Removal Tool の取得に dl.google.com の HTTPS サービスを使用しないため、chrome_cleanup_tool.exe (別名 CCT) ファイルを偽造される脆弱性が存在します。

補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。
http://cwe.mitre.org/data/definitions/284.html

Debian

• Debian GNU/Linux 8.0

Google

• Google Chrome 51.0.2704.63 未満

openSUSE project

• openSUSE 13.2
• openSUSE Leap 42.1

SUSE

• SUSE Package Hub for SUSE Linux Enterprise 12

レッドハット

• Red Hat Enterprise Linux Desktop 6 i386
• Red Hat Enterprise Linux Desktop 6 x86_64
• Red Hat Enterprise Linux Server 6 i386
• Red Hat Enterprise Linux Server 6 x86_64
• Red Hat Enterprise Linux Workstation 6 i386
• Red Hat Enterprise Linux Workstation 6 x86_64

第三者により、HTTP セッションの中間者攻撃 (MITM attack) を介して、chrome_cleanup_tool.exe (別名 CCT) ファイルを偽造される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Debian

• Debian Security Advisory : DSA-3590

Google

• Chromium : Issue 598752
• Chromium Code Reviews : Issue 1919043002
• Google : Google Chrome
• Google : Stable Channel Update

openSUSE project

• opensuse-security-announce : openSUSE-SU-2016:1430
• opensuse-security-announce : openSUSE-SU-2016:1433
• opensuse-security-announce : openSUSE-SU-2016:1496

レッドハット

• Red Hat Security Advisory : RHSA-2016:1190

1. その他(CWE-Other) [NVD評価]

1. CVE-2016-1693

1. National Vulnerability Database (NVD) : CVE-2016-1693

• [2016年06月07日]
    掲載
  [2016年08月31日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：レッドハット (RHSA-2016:1190) を追加
    ベンダ情報：openSUSE project (openSUSE-SU-2016:1433) を追加
    ベンダ情報：openSUSE project (openSUSE-SU-2016:1496) を追加
    ベンダ情報：openSUSE project (openSUSE-SU-2016:1430) を追加
    ベンダ情報：Debian (DSA-3590) を追加