10.0.648.127 より前の Google Chrome の複数の脆弱性

medium Nessus プラグイン ID 52589

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているGoogle Chromeのバージョンは、10.0.648.127より前です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

- サンドボックス化したフレームのトップ位置へ移動またはトップ位置を閉じることが可能な場合があります。(問題 #42574、#42765)

- クロスオリジンのエラーメッセージ漏洩が存在します。(問題#69187)

- メモリ破損問題がカウンターノードで存在しています。
(問題#69628)

- ボックスレイアウトの古いノードで、詳細不明な問題が存在します。(問題#70027)

- ワーカーにクロスオリジンのエラーメッセージ漏洩が存在します。
(問題#70336)

- DOM URL 処理で、use-after-free エラーが存在します。
(問題#70442)

- v8 に同一生成元ポリシーバイパスが存在します。(問題#70877)

- ポップアップブロッカーをバイパスできることがあります。
(問題 #70885、#71167)

- ドキュメントスクリプト寿命処理に、use-after-free エラーが存在します。(問題#71763)

- OGG コンテナに、領域外書き込みの問題が存在します。(問題#71788)

- テーブルのペイントに、古いポインターが存在します。(問題#72028)

- ビデオコードで、破損した領域外構造が使用されている可能性があります。(問題#73026)

- DataView オブジェクトで、アプリケーションがクラッシュする可能性があります。(問題#73066)

- テキストレンダリングに不良なキャストが存在します。(問題#73134)

- WebKit コンテキストコードに、古いポインターが存在します。
(問題#73196)

- XSLT でヒープアドレスが漏洩する可能性があります。
(問題#73716)

- SVG カーソルで、古いポインターが存在します。(問題#73746)

- DOM ツリーが、属性処理で破損する可能性があります。(問題#74030)

- RegExp コードのリエントラント性による詳細不明な破損が存在します。(問題#74662)

- v8 に、無効なメモリアクセスが存在します。(問題#74675)

ソリューション

Google Chrome 10.0.648.127 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b08665a2

プラグインの詳細

深刻度: Medium

ID: 52589

ファイル名: google_chrome_10_0_648_127.nasl

バージョン: 1.26

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/3/9

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/3/8

脆弱性公開日: 2011/3/8

参照情報

CVE: CVE-2011-1185, CVE-2011-1187, CVE-2011-1188, CVE-2011-1189, CVE-2011-1190, CVE-2011-1191, CVE-2011-1193, CVE-2011-1194, CVE-2011-1195, CVE-2011-1196, CVE-2011-1197, CVE-2011-1198, CVE-2011-1199, CVE-2011-1200, CVE-2011-1201, CVE-2011-1202, CVE-2011-1203, CVE-2011-1204, CVE-2011-1285, CVE-2011-1286

BID: 46785, 47668, 50062

SECUNIA: 43683