検出

63.0.3239.84 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 105153

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、63.0.3239.84 よりも前のバージョンです。したがって、2017_12_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - 63.0.3239.84 より前の Google Chrome の V8 の WebAssembly の型の取り違えType Confusionにより、リモートの攻撃者が細工された HTML ページを通じてヒープ破損を悪用する可能性があります。CVE-2017-15413

 - 63.0.3239.84 より前の Google Chrome の QUIC ネットワークスタックの領域外書き込みにより、リモートの攻撃者が、悪意のあるサーバーを通じてコードを実行できる可能性があります。CVE-2017-15407

 - 63.0.3239.84 より前の Google Chrome の Omnibox におけるヒープバッファオーバーフローにより、リモートの攻撃者が、PDFium で誤って処理される細工された PDF ファイルによりヒープ破損を悪用する可能性があります。CVE-2017-15408

 - 63.0.3239.84より前の Google Chrome の Skia でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2017-15409)

 - 63.0.3239.84 より前の Google Chrome の PDFium の use-after-free により、リモートの攻撃者が細工された PDF ファイルを介してヒープ破損を悪用する可能性があります。CVE-2017-15410、 CVE-2017-15411

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 63.0.3239.84 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?98a7b4bd

https://crbug.com/699028

https://crbug.com/727039

https://crbug.com/756226

https://crbug.com/756456

https://crbug.com/756735

https://crbug.com/762374

https://crbug.com/763972

https://crbug.com/765512

https://crbug.com/765858

https://crbug.com/765921

https://crbug.com/766666

https://crbug.com/768910

https://crbug.com/770148

https://crbug.com/774382

https://crbug.com/777419

https://crbug.com/778101

https://crbug.com/778505

https://crbug.com/779314

https://crbug.com/780312

https://crbug.com/780484

プラグインの詳細

深刻度: High

ID: 105153

ファイル名: macosx_google_chrome_63_0_3239_84.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2017/12/11

更新日: 2025/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-15413

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/12/6

脆弱性公開日: 2017/12/6

参照情報

CVE: CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15412, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15422, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427, CVE-2017-15430