Google Chrome < 66.0.3359.117の複数の脆弱性

critical Nessus プラグイン ID 109395

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、66.0.3359.117 より前です。したがって、2018_04_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- より 66.0.3359.117 前の macOS 上の Google Chrome の Updater で、配布されたオブジェクトのサニタイズが不十分なために、ローカルの攻撃者が実行可能ファイルを介して任意のコードを実行する可能性があります。CVE-2018-6084

- Page.downloadBehavior バックエンドの実装が、より前の Google Chrome でファイルの種類にかかわらず、ダウンロードされたファイルを無条件に安全であるとマークしていました 66.0.3359.117 。これにより、攻撃者が、ユーザーを誘導して悪意のある拡張をインストールさせることで、細工された HTML ページを通じて、サンドボックスの回避を実行する可能性があります。およびユーザーインタラクション。CVE-2018-6152

- 66.0.3359.117 より前の Google Chrome の Networking Disk Cache にあるデストラクタの再エントリにより、リモートの攻撃者は細工された HTML ページを通じて任意のコードを実行することが可能でした。CVE-2018-6085

- 66.0.3359.117 より前の Google Chrome の Networking Disk Cache で use-after-free を引き起こす Incognito モードキャッシュの二重解放により、リモートの攻撃者が細工された HTML ページを通じて任意のコードを実行することが可能でした。CVE-2018-6086

- 66.0.3359.117 より前の Google Chrome の WebAssembly の use-after-free により、リモートの攻撃者が、細工された HTML ページを通じてサンドボックス内で任意のコードを実行する可能性がありました。CVE-2018-6087

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。