Google Chrome < 5.0.375.125 複数の脆弱性

high Nessus プラグイン ID 47859

Language:

概要

リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 5.0.375.125 以前です。これにより、報告によれば以下の複数の脆弱性の影響を受けます:

- レイアウトコードにおける詳細不明なエラーにより、メモリコンテンツが漏洩されます。(問題 #42736)

- 大型キャンバスの処理に、詳細不明なエラーが存在します。(問題 #43813)

- レンダリングのコードに、メモリ破損のエラーが存在します。
(問題 #47866)

- SVG コンテンツの処理に、メモリ破損のエラーが存在します。(問題 #48284)

- ホスト名切り捨て、および不適切な省略に関する詳細不明なエラーが存在します。(問題 #48597)

ソリューション

Google Chrome 5.0.375.125 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?db5829ad

プラグインの詳細

深刻度: High

ID: 47859

ファイル名: google_chrome_5_0_375_125.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/7/27

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/7/26

脆弱性公開日: 2010/7/26

参照情報

CVE: CVE-2010-2897, CVE-2010-2898, CVE-2010-2899, CVE-2010-2900, CVE-2010-2901, CVE-2010-2902, CVE-2010-2903

BID: 41976

SECUNIA: 40743