4.3.61.21 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 276611

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.3.61.21 より前です。したがって、2015_05_stable-channel-update_19 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- 43.0.2357.65 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1265

- 43.0.2357.65 より前の Google Chrome における WebRTC 実装の content/renderer/media/user_media_client_impl.cc に複数の use-after-free の脆弱性が存在するため、リモートの攻撃者がgetUserMedia リクエストの完了を報告しました。CVE-2015-1260

- 43.0.2357.65 より前の Google Chrome の common/partial_circular_buffer.cc がラップを適切に処理せず、これによりリモートの攻撃者がサンドボックス保護メカニズムをバイパスしたり、で書き込み操作を発生させるベクトルを介してサービス拒否領域外書き込みを引き起こしたりする可能性があります。 PartialCircularBuffer::Write および PartialCircularBuffer::DoWrite 関数に関連する大量のデータ。CVE-2015-1252

- 43.0.2357.65より前の Google Chrome で使用される Blink の DOM 実装の core/html/parser/HTMLConstructionSite.cpp により、リモートの攻撃者が、子プロセスを SCRIPT 要素に追加する細工された JavaScript コードを介して、同一生成元ポリシーをバイパスする可能性があります。これは、 insert および executeReparentTask 関数。
(CVE-2015-1253)

- 43.0.2357.65より前の Google Chrome で使用される Blink の core/dom/Document.cpp は、designMode 属性の継承を可能にします。これにより、リモートの攻撃者が、編集の可用性を利用することで、同一生成元ポリシーをバイパスすることが可能です。CVE-2015-1254

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。