73.0.3683.75 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 122853

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、73.0.3683.75 より前です。したがって、2019_03_stable-channel-update- for-desktop_12アドバイザリで参照されているように、複数の脆弱性の影響を受けます。

- Use after free in Canvas. (CVE-2019-5787)

- Use after free in FileAPI. (CVE-2019-5788)

- Use after free in WebMIDI. (CVE-2019-5789)

- Heap buffer overflow in V8. (CVE-2019-5790)

- V8 における型の取り違え (Type Confusion) (CVE-2019-5791)

- Integer overflow in PDFium. (CVE-2019-5792, CVE-2019-5795)

- Excessive permissions for private API in Extensions.
(CVE-2019-5793)

- Security UI spoofing. (CVE-2019-5794, CVE-2019-5802)

- Race condition in Extensions. (CVE-2019-5796)

- Race condition in DOMStorage. (CVE-2019-5797)

- Out of bounds read in Skia. (CVE-2019-5798)

- CSP bypass with blob URL. (CVE-2019-5799, CVE-2019-5800)

- Incorrect Omnibox display on iOS. (CVE-2019-5801)

- CSP bypass with Javascript URLs'. (CVE-2019-5803)

- Command line command injection on Windows.
(CVE-2019-5804)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chrome をバージョン 73.0.3683.75以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?1a2b6e84

https://crbug.com/913964

https://crbug.com/925864

https://crbug.com/921581

https://crbug.com/914736

https://crbug.com/926651

https://crbug.com/914983

https://crbug.com/937487

https://crbug.com/935175

https://crbug.com/919643

https://crbug.com/918861

https://crbug.com/916523

https://crbug.com/883596

https://crbug.com/905301

https://crbug.com/894228

https://crbug.com/921390

https://crbug.com/632514

https://crbug.com/909865

https://crbug.com/933004

プラグインの詳細

深刻度: High

ID: 122853

ファイル名: google_chrome_73_0_3683_75.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/3/14

更新日: 2022/4/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-5789

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/12

脆弱性公開日: 2019/3/12

参照情報

CVE: CVE-2019-5787, CVE-2019-5788, CVE-2019-5789, CVE-2019-5790, CVE-2019-5791, CVE-2019-5792, CVE-2019-5793, CVE-2019-5794, CVE-2019-5795, CVE-2019-5796, CVE-2019-5797, CVE-2019-5798, CVE-2019-5799, CVE-2019-5800, CVE-2019-5801, CVE-2019-5802, CVE-2019-5803, CVE-2019-5804

BID: 107363