Google Chrome < 8.0.552.215 複数の脆弱性

high Nessus プラグイン ID 50977

Language:

概要

リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 8.0.552.215 以前です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

- ポップアップブロッカーをバイパスできることがあります。
(問題 #17655)

- キャンバスに関連する、クロスオリジンの動画盗用の脆弱性が存在します。(問題 #55745)

- HTML5 データベースを処理する際に、詳細不明なクラッシュが存在します。(問題 #56237)

- 過剰なファイルダイアログにより、ブラウザのクラッシュを引き起こされる可能性があります。
(問題 #58329)

- 履歴処理に use-after-free のエラーが存在します。
(問題 #59554)

- http プロキシ認証を実行する際に、ブラウザがクラッシュする可能性があります。(問題 #61701)

- WebM 動画サポートに、領域外の読み取りの回帰が存在します。(問題 #61701)

- 無効な形式の動画による不良なインデックス付けにより、ブラウザをクラッシュさせることができる場合があります。(問題 #62127)

- 悪意のある特権的な拡張に関連する、メモリ破損の問題が存在します。(問題 #62168)

- SVG アニメーションの処理に use-after-free のエラーが存在します。(問題 #62401)

- マウスドラッグイベントの処理に use-after-free のエラーが存在します。(問題 #63051)

- XPath の処理に二重解放のエラーが存在します。
(問題 #63444)

ソリューション

Google Chrome 8.0.552.215 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?76dbbd14

プラグインの詳細

深刻度: High

ID: 50977

ファイル名: google_chrome_8_0_552_215.nasl

バージョン: 1.22

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/12/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/2

脆弱性公開日: 2010/12/2

参照情報

CVE: CVE-2010-4482, CVE-2010-4483, CVE-2010-4484, CVE-2010-4485, CVE-2010-4486, CVE-2010-4487, CVE-2010-4488, CVE-2010-4489, CVE-2010-4490, CVE-2010-4491, CVE-2010-4492, CVE-2010-4493, CVE-2010-4494

BID: 45170, 45617

MSVR: MSVR11-002

SECUNIA: 42109