検出

79.0.3945.79 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 131954

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、79.0.3945.79 より前です。したがって、2019_12_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - 79.0.3945.79 より前の Google Chrome の JavaScript の型の取り違えType Confusionにより、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性があります。CVE-2019-13730、 CVE-2019-13764

 - 79.0.3945.79 より前の Google Chrome の Bluetooth における use-after-free により、リモートの攻撃者が細工された HTML ページを介して任意のコードを実行する可能性があります。CVE-2019-13725

 - 79.0.3945.79 より前の Google Chrome のパスワードマネージャのバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを通じて任意のコードを実行することが可能でした。CVE-2019-13726

 - 79.0.3945.79 より前の Google Chrome の WebSocket のポリシー実施が不十分なために、リモートの攻撃者が細工された HTML ページを通じて同一生成元ポリシーをバイパスする可能性があります。CVE-2019-13727

 - 79.0.3945.79 より前の Google Chrome において、JavaScript の領域外書き込みにより、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性があります。CVE-2019-13728

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 79.0.3945.79 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5e80c206

https://crbug.com/1025067

https://crbug.com/1027152

https://crbug.com/944619

https://crbug.com/1024758

https://crbug.com/1025489

https://crbug.com/1028862

https://crbug.com/1023817

https://crbug.com/1025466

https://crbug.com/1025468

https://crbug.com/1028863

https://crbug.com/1020899

https://crbug.com/1013882

https://crbug.com/1017441

https://crbug.com/824715

https://crbug.com/1005596

https://crbug.com/1011950

https://crbug.com/1017564

https://crbug.com/754304

https://crbug.com/853670

https://crbug.com/990867

https://crbug.com/999932

https://crbug.com/1018528

https://crbug.com/993706

https://crbug.com/1010765

https://crbug.com/1025464

https://crbug.com/1025465

https://crbug.com/1025470

https://crbug.com/1025471

https://crbug.com/442579

https://crbug.com/696208

https://crbug.com/708595

https://crbug.com/884693

https://crbug.com/979441

https://crbug.com/901789

https://crbug.com/1002687

https://crbug.com/1004212

https://crbug.com/1011600

https://crbug.com/1032080

プラグインの詳細

深刻度: High

ID: 131954

ファイル名: google_chrome_79_0_3945_79.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/12/11

更新日: 2025/11/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-13764

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/10

脆弱性公開日: 2019/12/10

参照情報

CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764