4.1.249.1036 より前の Google Chrome の複数の脆弱性
high Nessus プラグイン ID 45086
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされているGoogle Chromeのバージョンは4.1.249.1036より前です。したがって、以下の複数の脆弱性による影響を受けます:- サンドボックスインフラストラクチャの複数の競合状態およびポインターエラー。(問題 #28804、#31880)
- Web Databases および STS などの永続メタデータに関連するエラー。(問題 #20801、#33445)
- HTTP ヘッダーが SafeBrowsing チェックの前に処理されます。(問題#33572)
- 無効な形式の SVG によるメモリエラー。(問題#34978)
- WebKit JavaScript オブジェクトの複数の整数オーバーフロー。
(問題#35724)
- HTTP 基本認証ダイアログが URL を切り捨てます。
(問題#36772)
- ダウンロード警告ダイアログがバイパスされる可能性があります。
(問題#37007)
- 詳細不明なクロスオリジンバイパスの脆弱性。
(問題#37383)
- 空の SVG 要素に関連するメモリエラー。注意:これは Chrome Beta バージョンだけに影響を及ぼします。
(問題#37061)
ソリューション
Google Chrome 4.1.249.1036 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 45086
ファイル名: google_chrome_4_1_249_1036.nasl
バージョン: 1.20
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/3/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/3/17
脆弱性公開日: 2010/3/17
参照情報
CVE: CVE-2010-1229, CVE-2010-1230, CVE-2010-1231, CVE-2010-1232, CVE-2010-1233, CVE-2010-1234, CVE-2010-1235, CVE-2010-1236, CVE-2010-1237
SECUNIA: 39029