CVE-2014-7910 [高] | Denial of Service（Chrome）

CVE-2014-7910 は悪用リスクが高い（77/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 18.17%、95 パーセンタイル）公開エクスプロイトが 14 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
36609	exploit_db	edb	2015-04-02	Exploit-DB ↗
36504	exploit_db	edb	2015-03-26	Exploit-DB ↗
36503	exploit_db	edb	2015-03-26	Exploit-DB ↗
35146	exploit_db	edb	2014-11-03	Exploit-DB ↗
35115	exploit_db	edb	2014-10-29	Exploit-DB ↗
34896	exploit_db	edb	2014-10-06	Exploit-DB ↗
34895	exploit_db	edb	2014-10-06	Exploit-DB ↗
34879	exploit_db	edb	2014-10-04	Exploit-DB ↗
34862	exploit_db	edb	2014-10-02	Exploit-DB ↗
34860	exploit_db	edb	2014-10-02	Exploit-DB ↗
34839	exploit_db	edb	2014-10-01	Exploit-DB ↗
34765	exploit_db	edb	2014-09-25	Exploit-DB ↗
34766	exploit_db	edb	2014-09-25	Exploit-DB ↗
34777	exploit_db	edb	2014-09-25	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

36609

exploit_db

edb

2015-04-02

Exploit-DB ↗

36504

exploit_db

edb

2015-03-26

Exploit-DB ↗

36503

exploit_db

edb

2015-03-26

Exploit-DB ↗

35146

exploit_db

edb

2014-11-03

Exploit-DB ↗

35115

exploit_db

edb

2014-10-29

Exploit-DB ↗

34896

exploit_db

edb

2014-10-06

Exploit-DB ↗

34895

exploit_db

edb

2014-10-06

Exploit-DB ↗

34879

exploit_db

edb

2014-10-04

Exploit-DB ↗

34862

exploit_db

edb

2014-10-02

Exploit-DB ↗

34860

exploit_db

edb

2014-10-02

Exploit-DB ↗

34839

exploit_db

edb

2014-10-01

Exploit-DB ↗

34765

exploit_db

edb

2014-09-25

Exploit-DB ↗

34766

exploit_db

edb

2014-09-25

Exploit-DB ↗

34777

exploit_db

edb

2014-09-25

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-04-29	19.49%	18.17%	-1.32%
2	2026-02-15	15.63%	19.49%	+3.86%
3	2025-12-08	—	15.63%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-04-29

19.49%

18.17%

-1.32%

2026-02-15

15.63%

19.49%

+3.86%

2025-12-08

—

15.63%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2014-7910 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2014-7910: 1 GLSA(s) (201412-13), 1 atom(s) (www-client/chromium); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2014-7910
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2014-7910
`ubuntu`	medium	CVE-2014-7910 medium priority: Ubuntu including 2 source packages (chromium-browser, oxide-qt), 14 status rows across 7 suites (lucid, precise, trusty, upstream, utopic, vivid, wily): released 10, DNE 2, ignored 2.	https://ubuntu.com/security/CVE-2014-7910

CVE-2014-7910 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
google	chrome	<= 39.0.2171.45	cpe:2.3:a:google:chrome::::::::

CVE-2014-7910 の参考情報

URL	タグ
http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.html
http://rhn.redhat.com/errata/RHSA-2014-1894.html
http://secunia.com/advisories/60194
http://secunia.com/advisories/62608
http://www.securityfocus.com/bid/71161
http://www.securitytracker.com/id/1031241
https://code.google.com/p/chromium/issues/detail?id=337071
https://code.google.com/p/chromium/issues/detail?id=340387
https://code.google.com/p/chromium/issues/detail?id=389451
https://code.google.com/p/chromium/issues/detail?id=391001
https://code.google.com/p/chromium/issues/detail?id=397396
https://code.google.com/p/chromium/issues/detail?id=408426
https://code.google.com/p/chromium/issues/detail?id=409454
https://code.google.com/p/chromium/issues/detail?id=409508
https://code.google.com/p/chromium/issues/detail?id=411159
https://code.google.com/p/chromium/issues/detail?id=411162
https://code.google.com/p/chromium/issues/detail?id=411165
https://code.google.com/p/chromium/issues/detail?id=413743
https://code.google.com/p/chromium/issues/detail?id=413744
https://code.google.com/p/chromium/issues/detail?id=414134
https://code.google.com/p/chromium/issues/detail?id=415407
https://code.google.com/p/chromium/issues/detail?id=417210
https://code.google.com/p/chromium/issues/detail?id=417329
https://code.google.com/p/chromium/issues/detail?id=421090
https://code.google.com/p/chromium/issues/detail?id=421321
https://code.google.com/p/chromium/issues/detail?id=421504
https://code.google.com/p/chromium/issues/detail?id=421720
https://code.google.com/p/chromium/issues/detail?id=421981
https://code.google.com/p/chromium/issues/detail?id=422482
https://code.google.com/p/chromium/issues/detail?id=423030
https://code.google.com/p/chromium/issues/detail?id=423891
https://code.google.com/p/chromium/issues/detail?id=424215
https://code.google.com/p/chromium/issues/detail?id=424999
https://code.google.com/p/chromium/issues/detail?id=425151
https://code.google.com/p/chromium/issues/detail?id=425152
https://code.google.com/p/chromium/issues/detail?id=433500
https://exchange.xforce.ibmcloud.com/vulnerabilities/98798
https://www.exploit-db.com/exploits/34879/

URL

タグ

http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.html

http://rhn.redhat.com/errata/RHSA-2014-1894.html

http://secunia.com/advisories/60194

http://secunia.com/advisories/62608

http://www.securityfocus.com/bid/71161

http://www.securitytracker.com/id/1031241

https://code.google.com/p/chromium/issues/detail?id=337071

https://code.google.com/p/chromium/issues/detail?id=340387

https://code.google.com/p/chromium/issues/detail?id=389451

https://code.google.com/p/chromium/issues/detail?id=391001