検出

60.0.3112.78 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 101981

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、60.0.3112.78 よりも前のバージョンです。したがって、2017_07_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - 特定の Apple 製品で問題が見つかりました。 10.3.2 より前の iOS が影響を受けます。 10.12.5 より前の macOS が影響を受けます。この問題は、SQLite コンポーネントに関連しています。これにより、リモートの攻撃者が細工された Web サイトを通じて、任意のコードを実行したり、サービス拒否メモリ破損およびアプリケーションクラッシュを引き起こしたりすることが可能です。
 (CVE-2017-6991)

 - Linux、Android、Windows、Mac 用の 60.0.3112.78 より前の Google Chrome の IndexedDB の use-after-free により、リモートの攻撃者が、細工された HTML ページを介してメモリの領域外読み取りを実行する可能性があります。CVE-2017-5091

 - Windows 用 60.0.3112.78 より前の Google Chrome の PPAPI プラグインの信頼できない入力の検証が不十分なため、リモートの攻撃者が、細工された HTML ページを介してサンドボックス回避を実行する可能性があります。
 (CVE-2017-5092)

 - Mac、Windows、Linux、Android 用の 60.0.3112.78 より前の Google Chrome の Blink でのモーダルダイアログ処理の実装が不適切なため、リモートの攻撃者が細工された HTML ページで全画面警告を表示できない可能性があります。CVE-2017-5093

 - Mac、Windows、Linux、Android 用の 60.0.3112.78 より前の Google Chrome の拡張 JavaScript バインディングの型の取り違えType Confusionにより、リモートの攻撃者が細工された HTML ページを通じて悪意を持ってオブジェクトを変更することが可能でした。CVE-2017-5094

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 60.0.3112.78 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?36f62a15

https://crbug.com/550017

https://crbug.com/681740

https://crbug.com/686253

https://crbug.com/695830

https://crbug.com/702946

https://crbug.com/710400

https://crbug.com/714442

https://crbug.com/714628

https://crbug.com/717476

https://crbug.com/718292

https://crbug.com/726199

https://crbug.com/727678

https://crbug.com/728887

https://crbug.com/729105

https://crbug.com/729979

https://crbug.com/732661

https://crbug.com/733548

https://crbug.com/733549

https://crbug.com/740789

https://crbug.com/740803

https://crbug.com/742407

https://crbug.com/748565

プラグインの詳細

深刻度: High

ID: 101981

ファイル名: macosx_google_chrome_60_0_3112_78.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2017/7/26

更新日: 2025/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-6991

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/7/25

脆弱性公開日: 2017/2/27

参照情報

CVE: CVE-2017-5091, CVE-2017-5092, CVE-2017-5093, CVE-2017-5094, CVE-2017-5095, CVE-2017-5096, CVE-2017-5097, CVE-2017-5098, CVE-2017-5099, CVE-2017-5100, CVE-2017-5101, CVE-2017-5102, CVE-2017-5103, CVE-2017-5104, CVE-2017-5105, CVE-2017-5106, CVE-2017-5107, CVE-2017-5108, CVE-2017-5109, CVE-2017-5110, CVE-2017-6991

BID: 99950