Google Chrome < 7.0.517.41の複数の脆弱性

high Nessus プラグイン ID 50049

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているGoogle Chromeのバージョンは、7.0.517.41より前です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

- オートフィル/オートコンプリートを通じて、プロファイルをスパムすることが可能です。(問題 #48225、#51727)

- フォームに関連する、詳細不明なクラッシュが存在します。
(問題#48857)

- フォームのオートフィルに関連する、ブラウザのクラッシュが存在します。
(問題#50428)

- ページアンロード時に、URL を偽装することが可能です。
(問題#51680)

- ポップアップブロッカーをバイパスすることが可能です。
(問題#53002)

- Web ソケットに関連する、シャットダウン時のクラッシュが存在します。
(問題#53985)

- アニメーション GIF ファイルに関するメモリ破損の可能性が存在します。(問題#54500)

- 要素マップに古い要素が存在します。
(問題#56451)

ソリューション

Google Chrome 7.0.517.41 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c49207c0

プラグインの詳細

深刻度: High

ID: 50049

ファイル名: google_chrome_7_0_517_41.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/10/20

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/10/19

脆弱性公開日: 2010/10/19

参照情報

CVE: CVE-2010-4033, CVE-2010-4034, CVE-2010-4035, CVE-2010-4036, CVE-2010-4037, CVE-2010-4038, CVE-2010-4040, CVE-2010-4042

BID: 44241

SECUNIA: 41888