検出

Google Chrome < 3.30.33.15の複数の脆弱性

critical Nessus プラグイン ID 275855

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、3.30.33.15 よりも前のバージョンです。したがって、2015_01_stable-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

 - 40.0.2214.91 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1205

 - 2.4.240.0.2214.91より前の Google Chrome で使用されている、 より前の FFmpeg、 より前の FFmpeg、 libavcodec/vorbisdec.c の複数の off-by-one エラーにより、リモートの攻撃者が、サービス拒否use-after-freeを引き起こしたり、細工された Vorbis I データを介した影響。CVE-2014-7937

 - 40.0.2214.91より前の Google Chrome で使用される、SVN リビジョン 292944 より前の International Components for UnicodeICU52 の正規表現パッケージにより、リモートの攻撃者が、サービス拒否メモリ破損を引き起こしたり、 に関連するベクトルを通じて、詳細不明なその他の影響を及ぼしたりすることが可能です。後読みlook-behind表現です。CVE-2014-7923

 - より 40.0.2214.91 前の Google Chrome の IndexedDB 実装の use-after-free の脆弱性により、リモートの攻撃者が、重複する BLOB 参照を発生させることで、サービス拒否を引き起こしたり、不特定のその他の影響を及ぼしたりする可能性があります。これは content/browser/indexed_db/indexed_db_callbacks.cc および に関連しています。 content/browser/indexed_db/indexed_db_dispatcher_host.cc です。CVE-2014-7924

 - 40.0.2214.91より前の Google Chrome で使用される、SVN リビジョン 292944 より前の International Components for UnicodeICU52 の正規表現パッケージにより、リモートの攻撃者が、サービス拒否メモリ破損を引き起こしたり、 に関連するベクトルを通じて、詳細不明なその他の影響を及ぼしたりすることが可能です。引き起こす可能性があります。CVE-2014-7926

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 3.30.33.15 以降にアップグレードしてください。

参考資料

https://chromereleases.googleblog.com/2015/01/stable-update.html

https://crbug.com/430353

https://crbug.com/435880

https://crbug.com/422824

https://crbug.com/444695

https://crbug.com/426762

https://crbug.com/422492

https://crbug.com/418881

https://crbug.com/414310

https://crbug.com/414109

https://crbug.com/430566

https://crbug.com/435073

https://crbug.com/442806

https://crbug.com/442710

https://crbug.com/443115

https://crbug.com/429666

https://crbug.com/427249

https://crbug.com/402957

https://crbug.com/428561

https://crbug.com/419060

https://crbug.com/416323

https://crbug.com/399951

https://crbug.com/433866

https://crbug.com/428557

プラグインの詳細

深刻度: Critical

ID: 275855

ファイル名: macosx_google_chrome_3_30_33_15.nasl

バージョン: 1.2

タイプ: local

エージェント: macosx

公開日: 2025/11/20

更新日: 2025/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1205

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2014-7937

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/21

脆弱性公開日: 2015/1/21

参照情報

CVE: CVE-2014-7923, CVE-2014-7924, CVE-2014-7926, CVE-2014-7927, CVE-2014-7928, CVE-2014-7929, CVE-2014-7930, CVE-2014-7931, CVE-2014-7932, CVE-2014-7934, CVE-2014-7935, CVE-2014-7936, CVE-2014-7937, CVE-2014-7938, CVE-2014-7939, CVE-2014-7940, CVE-2014-7941, CVE-2014-7942, CVE-2014-7943, CVE-2014-7944, CVE-2014-7945, CVE-2014-7946, CVE-2014-7947, CVE-2015-1205

IAVB: 2015-B-0008-S