Google Chrome < 68.0.3440.75の複数の脆弱性

critical Nessus プラグイン ID 111382

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、68.0.3440.75 よりも前のバージョンです。したがって、2018_07_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- Page.downloadBehavior バックエンドの実装が、より前の Google Chrome でファイルの種類にかかわらず、ダウンロードされたファイルを無条件に安全であるとマークしていました 66.0.3359.117 。これにより、攻撃者が、ユーザーを誘導して悪意のある拡張をインストールさせることで、細工された HTML ページを通じて、サンドボックスの回避を実行する可能性があります。およびユーザーインタラクション。CVE-2018-6152

- 68.0.3440.75 より前の Google Chrome の Swiftshader の整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを通じて任意のコードを実行できる可能性があります。CVE-2018-6174

- 68.0.3440.75 より前の Google Chrome における Skia の精度エラーにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してメモリ領域外書き込みを実行できました。
(CVE-2018-6153)

- 68.0.3440.75 より前の Google Chrome の WebGL のデータ検証が不十分なことにより、リモートの攻撃者が、細工された HTML ページを通じて、ヒープ破損を悪用する可能性があります。CVE-2018-6154

- 68.0.3440.75 より前の Google Chrome の VP8 パーサーのフレーム処理が不適切なために、リモートの攻撃者が細工された動画ファイルを介してヒープ破損を悪用する可能性があります。CVE-2018-6155

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。