4.2.77.14 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 276616

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、4.2.77.14 より前です。したがって、2015_04_stable-channel-update_14 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- 42.0.2311.90 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1249

41.0.2272.76 - より前の Google Chrome において、browser/ui/views/location_bar/open_pdf_in_reader_view.cc にある OpenPDFInReaderView::Update 機能にある use-after-free の脆弱性により、ユーザーの支援を受けたリモートの攻撃者がサービス拒否ヒープメモリ破損を引き起こす可能性があります。または、無効なタブが関連付けられている PDFium Open PDF in Reader ボタンとのやり取りをトリガーすることで、詳細不明なその他の影響を与える可能性があります。CVE-2015-1245

- 42.0.2311.90より前の Google Chrome で使用される Blink の HTML パーサーの core/dom/ContainerNode.cpp の ContainerNode::parserRemoveChild 関数により、リモートの攻撃者が IFRAME 要素を持つ細工された HTML ドキュメントを介して、同一生成元ポリシーをバイパスする可能性があります。CVE-2015-1235

- 42.0.2311.90より前の Google Chrome で使用される Blink の Web Audio API 実装にある modules/webaudio/MediaElementAudioSourceNode.cpp の MediaElementAudioSourceNode::process 関数により、リモートの攻撃者が、同一生成元ポリシーをバイパスし、機密のオーディオサンプル値を取得する可能性があります。メディア要素を含む細工された Web サイトを介して、CVE-2015-1236

- より前の Google Chrome の content/renderer/render_frame_impl.cc の RenderFrameImpl::OnMessageReceived 関数にある use-after-free の 42.0.2311.90 脆弱性により、リモートの攻撃者が、レンダラー IPC メッセージを発生させるベクトルを介して、サービス拒否を引き起こしたり、特定されないその他の影響を及ぼしたりする可能性があります。デタッチ操作中に発生する可能性があります。CVE-2015-1237

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。