検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

71.0.3578.80 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 119557

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome のバージョンは、71.0.3578.80 より前です。したがって、2018_12_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 71.0.3578.80 より前の Google Chrome の拡張機能においてオブジェクトのライフサイクルが適切でないことにより、リモート攻撃者が、細工された HTML ぺージファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-20066)

- Google Chrome 71.0.3578.80 以前の V8 では、配列の逆シリアル化時にユーザーが提供した JavaScript が実行されることで、領域外書き込みが発生し、これにより細工された HTML ページを用いたリモート攻撃者が、サンドボックス内で任意のコードを実行できる可能性があります。(CVE-2018-17480)

- 71.0.3578.98 より前の Google Chrome の PDFium でオブジェクトのライフサイクル処理が適切でないことにより、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-17481)

- 71.0.3578.80より前の Google Chrome の Skia でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18335)

- 71.0.3578.80 より前の Google Chrome の PDFium でオブジェクトのライフサイクルが適切でないことにより、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18336)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 71.0.3578.80 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?084b0392

https://crbug.com/606104

https://crbug.com/799747

https://crbug.com/833847

https://crbug.com/849942

https://crbug.com/850824

https://crbug.com/851821

https://crbug.com/853937

https://crbug.com/856135

https://crbug.com/866426

https://crbug.com/879965

https://crbug.com/881659

https://crbug.com/882270

https://crbug.com/882423

https://crbug.com/883666

https://crbug.com/884179

https://crbug.com/886753

https://crbug.com/886976

https://crbug.com/889459

https://crbug.com/890558

https://crbug.com/890576

https://crbug.com/891187

https://crbug.com/894399

https://crbug.com/895207

https://crbug.com/895362

https://crbug.com/895885

https://crbug.com/896717

https://crbug.com/896736

https://crbug.com/898531

https://crbug.com/899126

https://crbug.com/900910

https://crbug.com/901030

https://crbug.com/901654

https://crbug.com/905940

https://crbug.com/906313

https://crbug.com/907714

プラグインの詳細

深刻度: High

ID: 119557

ファイル名: macosx_google_chrome_71_0_3578_80.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2018/12/10

更新日: 2025/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-20066

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/12/4

脆弱性公開日: 2018/12/4

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359, CVE-2018-20065, CVE-2018-20066, CVE-2018-20067, CVE-2018-20068, CVE-2018-20069, CVE-2018-20070, CVE-2018-20071