61.0.3163.79 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 102994

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、61.0.3163.79 よりも前のバージョンです。したがって、2017_09_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- Mac、Windows、Linux 用の [ 61.0.3163.79 より前の Google Chrome、および Android 用の 61.0.3163.81 より前の Google Chrome の V8 の型の取り違えType Confusionにより、リモートの攻撃者が、細工された HTML ページを通じてサンドボックス内で任意のコードを実行できました。
(CVE-2017-5116)

- Linux、Windows、Mac 用の 61.0.3163.79 より前の Google Chrome の PDFium の use-after-free により、リモートの攻撃者が細工された PDF ファイルを介してメモリ破損を悪用する可能性があります。CVE-2017-5111

- Windows 用 61.0.3163.79 より前の Google Chrome の WebGL のヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してサンドボックス内で任意のコードを実行する可能性があります。CVE-2017-5112

- Mac、Windows、Linux 用 61.0.3163.79 ]、Android 用 61.0.3163.81 より前の Google Chrome の Skia の数学オーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。
(CVE-2017-5113)

- Linux、Windows、Mac 用の [ 61.0.3163.79 より前の Google Chrome、Android 用の 61.0.3163.81 より前の Google Chrome の PDFium のパーティション割り当ての不適切な使用により、リモートの攻撃者が、細工された PDF ファイルを介してメモリ破損を悪用する可能性があります。CVE-2017-5114

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。