Google Chrome < 59.0.3071.86の複数の脆弱性

high Nessus プラグイン ID 100680

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、59.0.3071.86 よりも前のバージョンです。したがって、2017_06_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- Linux および Windows 用の 59.0.3071.86 より前の Google Chrome のクレジットカード自動入力の use-after-free により、リモートの攻撃者が、細工された HTML ページを介してメモリの領域外読み取りを実行できました。CVE-2017-5080

- Linux、Windows、Mac 用の [ 59.0.3071.86 より前の Google Chrome、および Android 用の 59.0.3071.92 より前の Google Chrome の V8 の型の取り違えType Confusionにより、リモートの攻撃者が、細工された HTML ページを通じてサンドボックス内で任意のコードを実行できました。
(CVE-2017-5070)

- Linux、Windows、Mac 用の 59.0.3071.86 、Android 用の 59.0.3071.92 より前の Google Chrome の V8 の信頼できない入力の検証が不十分なために、リモートの攻撃者が、細工された HTML ページを介してメモリの領域外読み取りを実行する可能性があります。CVE-2017-5071

- Android 59.0.3071.92 用のより前の Google Chrome において、Omnibox が不適切に実装されているため、リモートの攻撃者は、細工された URL ページを通じて、RTL 文字でドメインのなりすましを実行できました。CVE-2017-5072

- Linux、Windows、Mac 用の 59.0.3071.86 ]、Android 用の 59.0.3071.92 より前の Google Chrome の Blink の印刷プレビューの use-after-free により、リモートの攻撃者が、細工された HTML ページを介してメモリの領域外読み取りを実行できました。CVE-2017-5073

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。