検出

Google Chrome < 5.0.375.70 複数の脆弱性

high Nessus プラグイン ID 46850

Language:

概要

リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 5.0.375.70 以前です。これにより、報告によれば以下の複数の脆弱性の影響を受けます:

- クロスオリジンのキーストロークリダイレクションの脆弱性。
 (問題 #15766)

- DOM メソッドでのクロスオリジンバイパス。(問題 #39985)

- テーブルレイアウトに、メモリエラーが存在します。(問題 #42723)

- Linux のサンドボックスをエスケープすることが可能です。
 (問題 #43304)

- ビットマップに、古いポインターが存在します。(問題 #43307)

- DOM ノードの正規化に、メモリ破損の脆弱性が存在します。(問題 #43315)

- テキスト変換に、メモリ破損の脆弱性が存在します。(問題 #43487)

- テキストエリアの innerHTML プロパティに、クロスサイトスクリプティングの脆弱性が存在します。(問題 #43902)

- フォントの処理に、メモリ破損の脆弱性が存在します。(問題 #44740)

- ドキュメント削除後に、ジオロケーションのイベントが起動します。
 (問題 #44868)

- リストマーカーのレンダリングに、メモリ破損の脆弱性が存在します。(問題 #44955)

ソリューション

Google Chrome 5.0.375.70 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?e00e762c

プラグインの詳細

深刻度: High

ID: 46850

ファイル名: google_chrome_5_0_375_70.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/6/9

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/8

脆弱性公開日: 2010/6/8

参照情報

CVE: CVE-2010-1772, CVE-2010-1773, CVE-2010-2295, CVE-2010-2296, CVE-2010-2297, CVE-2010-2298, CVE-2010-2299, CVE-2010-2300, CVE-2010-2301, CVE-2010-2302

BID: 40651, 41573, 41575

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990