Google Chromeで 3月1日に修正された脆弱性 CVE-2019-5786、および関連するWindowsの脆弱性についてここではまとめます。この2つの脆弱性は発見当時、未修正で悪用されていたことが確認されていたものです。
脆弱性の概要
| 対象 | Google Chrome | Microsoft Windows |
|---|---|---|
| 影響 | FileReaderに細工したWebページを通じてリモートからコード実行の恐れ | win32k.sysドライバのNULLポインタの間接参照によりローカルで権限昇格の恐れ |
| 影響を受ける対象 | Google Chrome (72.0.3626.119以前) |
Windows 7及びWindows Server 2008 |
| CVE | CVE-2019-5786 | CVE-2019-0808 |
| PoC | PoCなどの詳細は出回っておらず。 脆弱性の利用を確認。 |
PoCなどの詳細は出回っておらず。 標的型攻撃での悪用を確認。 |
| 報告者 | Clement Lecigne氏 Google's Threat Analysis Group |
左に同じ |
(1)Google Chromeの脆弱性
- 2019年3月1日にGoogle Chromeの安定版更新のお知らせを掲載。脆弱性1件を修正。
- 2019年3月5日に公開情報を更新し、脆弱性が修正前に悪用されていた事実を明らかにした。
- Googleが脆弱性を認知したのは2019年2月27日。Googleのリサーチャーがこれを発見した。
- Google Chrome 72.0.3626.121以上のバージョンであれば影響を受けない。
- Chroniumを採用するブラウザ(Opera、Vivaldi)も影響対象となる。
- FileReaderに解放後のメモリ利用(Use-after-Free)の脆弱性が存在。深刻度はHighと評価。
- ブラウザのサンドボックスを回避し、リモートから任意のコード実行が可能となる恐れ。
- 詳細情報は利用者大半が更新、及びサードパーティ製品の修正まで公開しない方針。
| 影響を受けるブラウザ | 対象バージョン | 修正バージョン |
|---|---|---|
| Google Chrome | 72.0.3626.119以前 | 72.0.3622.121 |
| Chromium OS | 72.0.3626.120以前 | 72.0.3626.122 |
| Opera | 58.0.3135.79以前 | 58.0.3135.90 |
| Vivaldi | 2.3.1440.41以前 | 2.3.1440.60 |
(2)Windows の脆弱性
- Googleのポリシーにのっとり、2019年3月7日にGoogleのThreat Analysis Groupが公開。
- Microsoft Windowsのwin32k.sysドライバに脆弱性が存在するというもの。
- Chromeの脆弱性と同じく、2月27日に存在を把握。
- Google Chromeの脆弱性と組み合わせて利用されていた。
- Chromeの脆弱性が既に修正されたため他ブラウザとの組み合わせによる攻撃に注意を呼びかけ。
CVE-2019-0808 | Win32k の特権の昇格の脆弱性
- 脆弱性が悪用されるとローカルで権限昇格が可能となる恐れがある。
- この脆弱性は標的型攻撃で積極的な悪用が認められたと報告。
- GoogleはWindows 7 32bit環境を対象とした悪用の事実を確認している。
- GoogleはWindows 10へのアップグレードの検討を推奨。
- Microsoftは2019年3月12日の定例アップデートで脆弱性を修正。
更新履歴
- 2019年3月11日 PM 新規作成
- 2019年3月13日 AM Windowsの脆弱性情報を追記
