9.0.597.107 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 52501

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているGoogle Chromeのバージョンは、9.0.597.107より前です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

- URL バーのオペレーションに詳細不明なエラーが存在し、なりすまし攻撃を引き起こす可能性があります。(問題#54262)

- JavaScript ダイアログの処理に詳細不明なエラーが存在します。(問題#63732)

- CSS ノードの処理に、メモリに古いポインターを残す可能性がある詳細不明なエラーが存在します。
(問題#68263)

- 鍵フレームルールの処理に詳細不明なエラーが存在し、メモリに古いポインターを残す可能性があります。
(問題#68741)

- フォームコントロールの処理に詳細不明なエラーが存在し、アプリケーションクラッシュにつながる可能性があります。
(問題#70078)

- SVG アニメーションおよびその他の SVG コンテンツのレンダリングに詳細不明なエラーが存在し、メモリに古いポインターを残す可能性があります。(問題 #70244、#71296)

- テーブルの処理に詳細不明なエラーが存在し、古いノードを残す可能性があります。(問題#71114)

- テーブルの処理に詳細不明なエラーが存在し、メモリに古いポインターを残す可能性があります。(問題#71115)

- XHTML の処理に詳細不明なエラーが存在し、古いノードを残す可能性があります。(問題#71386)

- textarea 要素の処理に詳細不明なエラーが存在し、アプリケーションクラッシュを引き起こす可能性があります。(問題#71388)

- デバイスの方向の処理に詳細不明なエラーが存在し、メモリに古いポインターを残す可能性があります。
(問題#71595)

- WebGL に詳細不明なエラーが存在し、領域外メモリアクセスを可能にします。(問題 #71717、#71960)

- textarea 要素の処理に整数オーバーフローが存在し、アプリケーションクラッシュを引き起こす可能性があります。(問題#71855)

- 内部拡張関数を露出する詳細不明なエラーが存在します。(問題#72214)

- ブロックされたプラグインの処理に、use-after-free エラーが存在します。(問題#72437)

- レイアウトの処理に詳細不明なエラーが存在し、メモリに古いポインターを残す可能性があります。
(問題#73235)

ソリューション

Google Chrome 9.0.597.107 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?3c074e5d

プラグインの詳細

深刻度: High

ID: 52501

ファイル名: google_chrome_9_0_597_107.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/3/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/28

脆弱性公開日: 2011/2/28

参照情報

CVE: CVE-2011-1107, CVE-2011-1108, CVE-2011-1109, CVE-2011-1110, CVE-2011-1111, CVE-2011-1112, CVE-2011-1114, CVE-2011-1115, CVE-2011-1116, CVE-2011-1117, CVE-2011-1118, CVE-2011-1119, CVE-2011-1120, CVE-2011-1121, CVE-2011-1122, CVE-2011-1123, CVE-2011-1124, CVE-2011-1125

BID: 46614, 47020

SECUNIA: 43519