46.0.2490.71 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 276612

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、46.0.2490.71 よりも前のバージョンです。したがって、2015_10_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- 46.0.2490.71 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-6763

- 46.0.2490.71 より前の Google Chrome の ServiceWorker 実装における content/browser/service_worker/embedded_worker_instance.cc の use-after-free の脆弱性により、リモートの攻撃者が、コールバックでオブジェクト破壊を利用することで、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。CVE-2015-6757

- 46.0.2490.71より前の Google Chrome で使用される Blink の core/dom/ContainerNode.cpp の ContainerNode::parserInsertBefore 関数は、親ノードに子ノードが含まれない場合に、DOM ツリー挿入を進めます。これにより、リモートの攻撃者が攻撃者が、細工された JavaScript コードを介して同一生成元ポリシーをバイパスする可能性があります。CVE-2015-6755

- 46.0.2490.71より前の Google Chrome で使用される PDFium の fpdfsdk/src/fsdk_mgr.cpp の CPDFSDK_PageView 実装の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否ヒープメモリ破損を引き起こしたり、その他の詳細不明な欠陥を引き起こしたりすることが可能です。 PDF ドキュメント内のフォーカスされた注釈の不適切な処理を利用することによる、CVE-2015-6756

- 46.0.2490.71より前の Google Chrome で使用されている PDFium の fpdfapi/fpdf_parser/fpdf_parser_document.cpp にある CPDF_Document::GetPage 関数が、辞書オブジェクトのキャストを適切に実行しません。これにより、リモートの攻撃者がサービス拒否を引き起こすことができます。詳細不明なその他の影響を細工されたPDFドキュメントを介して。CVE-2015-6758

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。