検出

Google Chrome < 72.0.3626.81の複数の脆弱性

critical Nessus プラグイン ID 121514

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、72.0.3626.81 より前です。したがって、2019_01_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - 72.0.3626.81 より前の Google Chrome の DevTools で信頼できない入力の URI エンコードがないために、リモートの攻撃者が、細工された HTML ページを介してダングリングマークアップインジェクション攻撃を実行する可能性があります。CVE-2019-5783

 - 72.0.3626.81 より前の Android および Mac 上の Google Chrome の HTML 選択要素の有効期間を不適切に処理することで、リモートの攻撃者が細工された HTML ページを通じてサンドボックスエスケープを実行できる可能性があります。
 (CVE-2019-5759)

 - 72.0.3626.81 より前の Google Chrome の QUIC Networking の実装エラーにより、プロキシサーバーの使用を引き起こせる攻撃者が、悪意のあるネットワークプロキシ経由で転送暗号化の平文を取得することが可能でした。CVE-2019-5754

 - 72.0.3626.81 より前の Google Chrome の V8 における不適切な最適化の仮定により、リモートの攻撃者が、細工された HTML ページを通じてサンドボックス内で任意のコードを実行することが可能でした。CVE-2019-5782

 - 72.0.3626.81 より前の Google Chrome の V8 のマイナスゼロの処理が正しくないために、リモートの攻撃者が細工された HTML ページを通じて任意の読み取り/書き込みを実行する可能性があります。CVE-2019-5755

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 72.0.3626.81 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?6d3dace5

https://crbug.com/733943

https://crbug.com/805557

https://crbug.com/837936

https://crbug.com/849421

https://crbug.com/863663

https://crbug.com/891697

https://crbug.com/895081

https://crbug.com/895152

https://crbug.com/896722

https://crbug.com/896725

https://crbug.com/899689

https://crbug.com/900552

https://crbug.com/902427

https://crbug.com/904182

https://crbug.com/904219

https://crbug.com/904265

https://crbug.com/904714

https://crbug.com/906043

https://crbug.com/907047

https://crbug.com/908292

https://crbug.com/908749

https://crbug.com/912074

https://crbug.com/912211

https://crbug.com/913246

https://crbug.com/913296

https://crbug.com/913970

https://crbug.com/913975

https://crbug.com/914497

https://crbug.com/914731

https://crbug.com/915469

https://crbug.com/917668

https://crbug.com/918470

https://crbug.com/922627

プラグインの詳細

深刻度: Critical

ID: 121514

ファイル名: google_chrome_72_0_3626_81.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/1/31

更新日: 2025/11/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-5783

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2019-5759

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/1/29

脆弱性公開日: 2019/1/29

参照情報

CVE: CVE-2018-20073, CVE-2019-13684, CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5761, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5771, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5783, CVE-2019-5785

BID: 106767