71.0.3578.80 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 119557

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome のバージョンは、71.0.3578.80 より前です。したがって、2018_12_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Google Chrome 71.0.3578.80 以前の V8 では、配列の逆シリアル化時にユーザーが提供した JavaScript が実行されることで、領域外書き込みが発生し、これにより細工された HTML ページを用いたリモート攻撃者が、サンドボックス内で任意のコードを実行できる可能性があります。(CVE-2018-17480)

- 71.0.3578.98 より前の Google Chrome の PDFium でオブジェクトのライフサイクル処理が適切でないことにより、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-17481)

- 71.0.3578.80より前の Google Chrome の Skia でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18335)

- 71.0.3578.80 より前の Google Chrome の PDFium でオブジェクトのライフサイクルが適切でないことにより、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18336)

- 71.0.3578.80より前の Google Chrome の Blink では、スタイルシートの処理が適切でないことによりメモリ解放後使用 (Use After Free) が発生し、リモート攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2018-18337)

- 71.0.3578.80 より前の Google Chrome の Canvas では、適切ではない SkImage の使用により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18338)

- 71.0.3578.80 より前の Google Chrome の WebAudio でオブジェクトのライフサイクルが適切でないことにより、リモート攻撃者が、細工された HTML ページファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18339)

- 71.0.3578.80 より前の Google Chrome の MediaRecorder でオブジェクトのライフサイクルが適切でないことにより、リモート攻撃者が、細工された HTML ページファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18340)

- 71.0.3578.80 より前の Google Chrome の Blink では、ヒープバッファオーバーフローを引き起こす整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18341)

- Google Chrome 71.0.3578.80 以前の V8 では、オブジェクトの逆シリアル化時にユーザーが提供した JavaScript が実行されることで、オブジェクトの長さが更新され領域外書き込みが発生する可能性があり、これにより細工された HTML ページを用いたリモート攻撃者が、サンドボックス内で任意のコードを実行できる可能性があります。(CVE-2018-18342)

- 71.0.3578.80より前の Google Chrome の Skia では、パスの処理が適切でないことによりメモリ解放後使用 (Use After Free) が発生し、リモート攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2018-18343)

- 71.0.3578.80 以前の Google Chrome の拡張機能では、setDownloadBehavior devtools プロトコル機能が不適切に許可されていたため、インストールされた拡張機能をコントロールできるリモートの攻撃者が、細工された Chrome 拡張機能を介してローカルファイルシステム上のファイルにアクセスできる可能性があります。(CVE-2018-18344)

- 71.0.3578.80 より前の Google Chrome における Site Isolation で blob URL の処理が不適切であるため、レンダーを侵害したリモート攻撃者が細工された HTML ページを介してサイト分離保護をバイパスする可能性がありました。(CVE-2018-18345)

- 71.0.3578.80 以前の Google Chrome の Blink におけるアラートボックス表示の不適切な処理により、リモートの攻撃者が、細工された HTML ページを用いてユーザーを混乱させるブラウザ UI を表示する可能性がありました。(CVE-2018-18346)

- 71.0.3578.80 以前の Google Chrome のナビゲーションでは、無効な URL による失敗したナビゲーションが適切に処理されていなかったため、リモートの攻撃者が細工した HTML ページを介してユーザーを騙し、任意のオリジンで JavaScript を実行させる可能性がありました。(CVE-2018-18347)

- 71.0.3578.80 以前の Google Chrome の Omnibox では、RTL 文字を含む双方向ドメイン名が正しく処理されていなかったため、リモートの攻撃者が細工したドメイン名を使用して Omnibox (URL バー) の内容を偽装することができました。(CVE-2018-18348)

- 71.0.3578.80 以前の Google Chrome の Blink では、ローカルリソースへのリモートフレームナビゲーションが誤って許可されていたため、悪意のある拡張機能をインストールするようユーザーを誘導した攻撃者が、細工された Chrome 拡張機能を介してローカルファイルシステム上のファイルにアクセスできる可能性がありました。(CVE-2018-18349)

- 71.0.3578.80 以前の Google Chrome の Blink では、ナビゲーション中に CSP の適用が不適切に処理されていたため、リモートの攻撃者が細工した HTML ページを介してコンテンツセキュリティポリシーをバイパスできる可能性がありました。(CVE-2018-18350)

- 71.0.3578.80 以前の Google Chrome では、Navigation で緩いクッキーを送信するときに ancestor frames サイトの適切な検証が行われないため、リモートの攻撃者が細工した HTML ページを介して SameSite Cookie ポリシーをバイパスできる可能性がありました。
(CVE-2018-18351)

- 71.0.3578.80 以前の Google Chrome のメディアにおいて、サービスワークスが不適切にクロスオリジンの音声にアクセスできる可能性がありました。この問題により、細工された HTML ページを介して、リモート攻撃者が音声コンテンツに対する同一オリジンポリシーをバイパスする可能性があります。(CVE-2018-18352)

- 71.0.3578.80 より前の Android 上の Google Chrome のネットワーク認証のナビゲーションでは、http 認証ダイアログを閉じなかったため、細工された HTML ページを介して、リモート攻撃者が自動ダイアログの出所についてユーザーを混乱させる可能性がありました。(CVE-2018-18353)

- 71.0.3578.80 以前の Windows 版 Google Chrome のシェル統合において、外部プロトコルの検証が不十分であることで、リモート攻撃者が細工された HTML ページを介して外部プログラムを起動する可能性がありました。
(CVE-2018-18354)

- 71.0.3578.80 以前の Google Chrome の URL フォーマッタでは、混同される可能性のある文字が適切に処理されていなかったため、リモートの攻撃者が細工したドメイン名を使用して Omnibox (URL バー) の内容を偽装することができました。
(CVE-2018-18355、CVE-2018-18357、CVE-2018-20070)

- パスの処理における整数オーバーフローは 71.0.3578.80 より前の Google Chrome の Skia でのメモリ解放後使用 (Use After Free) につながり、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2018-18356)

- 71.0.3578.80 以前の Google Chrome において、WPAD ファイル内の localhost に特別な処理が欠如していたため、ローカルネットワークセグメントの攻撃者が細工された WPAD ファイルを介して localhost 上のリソースをプロキシする可能性がありました。
(CVE-2018-18358)

- 71.0.3578.80より前の Google Chrome での V8 の Reflect.construct の誤った処理により、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(CVE-2018-18359)

- 71.0.3578.80 以前の Google Chrome の PDFium における URI アクションの処理において、リモートの攻撃者が細工された PDF ファイルを通じて、ユーザーの操作なしに潜在的に安全でないナビゲーションを開始する可能性がありました。(CVE-2018-20065)

- 71.0.3578.80 より前の Google Chrome の拡張機能においてオブジェクトのライフサイクルが適切でないことにより、リモート攻撃者が、細工された HTML ページファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2018-20066)

- 71.0.3578.80 より前の Google Chrome の Navigation において、レンダラーが開始する戻るナビゲーションが、ブラウザによって開始されたナビゲーションを誤ってキャンセルすることが可能でした。これによりリモートの攻撃者が、細工された HTML ページを通じて、現在のページの出所についてユーザーを混乱させる可能性があります。(CVE-2018-20067)

- 71.0.3578.80 以前の Google Chrome のナビゲーションにおける 304 ステータスコードの処理が不適切だったため、リモートの攻撃者が細工した HTML ページを介して、現在のページのソースについてユーザーを混乱させることができました。
(CVE-2018-20068)

- 71.0.3578.80 以前の iOS 上の Google Chrome のナビゲーションにおいて、データ URL へのトップフレームのナビゲーションを防止できなかったため、リモートの攻撃者が細工した HTML ページを介して現在のページのソースについてユーザーを混乱させることができました。(CVE-2018-20069)

- 70.0.3538.67 以前の Google Chrome の Payments で JIT 支払いアプリをインストールする際のオリジンチェックが不十分であったため、リモートの攻撃者が細工した HTML ページを介して攻撃者が制御するファイルをホストできるドメインに対してサービスワーカーをインストールする可能性がありました。(CVE-2018-20071)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 71.0.3578.80 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?084b0392

https://crbug.com/606104

https://crbug.com/799747

https://crbug.com/833847

https://crbug.com/849942

https://crbug.com/850824

https://crbug.com/851821

https://crbug.com/853937

https://crbug.com/856135

https://crbug.com/866426

https://crbug.com/879965

https://crbug.com/881659

https://crbug.com/882270

https://crbug.com/882423

https://crbug.com/883666

https://crbug.com/884179

https://crbug.com/886753

https://crbug.com/886976

https://crbug.com/889459

https://crbug.com/890558

https://crbug.com/890576

https://crbug.com/891187

https://crbug.com/894399

https://crbug.com/895207

https://crbug.com/895362

https://crbug.com/895885

https://crbug.com/896717

https://crbug.com/896736

https://crbug.com/898531

https://crbug.com/899126

https://crbug.com/900910

https://crbug.com/901030

https://crbug.com/901654

https://crbug.com/905940

https://crbug.com/906313

https://crbug.com/907714

プラグインの詳細

深刻度: High

ID: 119557

ファイル名: macosx_google_chrome_71_0_3578_80.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2018/12/10

更新日: 2024/10/24

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-20066

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/12/4

脆弱性公開日: 2018/12/4

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359, CVE-2018-20065, CVE-2018-20066, CVE-2018-20067, CVE-2018-20068, CVE-2018-20069, CVE-2018-20070, CVE-2018-20071