Google Chrome < 10.0.648.127の複数の脆弱性
medium Nessus プラグイン ID 52589
言語:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされているGoogle Chromeのバージョンは、10.0.648.127より前です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- サンドボックス化したフレームのトップ位置へ移動またはトップ位置を閉じることが可能な場合があります。(問題 #42574、#42765)
- クロスオリジンのエラーメッセージ漏洩が存在します。(問題#69187)
- メモリ破損問題がカウンターノードで存在しています。
(問題#69628)
- ボックスレイアウトの古いノードで、詳細不明な問題が存在します。(問題#70027)
- ワーカーにクロスオリジンのエラーメッセージ漏洩が存在します。
(問題#70336)
- DOM URL 処理で、use-after-free エラーが存在します。
(問題#70442)
- v8 に同一生成元ポリシーバイパスが存在します。(問題#70877)
- ポップアップブロッカーをバイパスできることがあります。
(問題 #70885、#71167)
- ドキュメントスクリプト寿命処理に、use-after-free エラーが存在します。(問題#71763)
- OGG コンテナに、領域外書き込みの問題が存在します。(問題#71788)
- テーブルのペイントに、古いポインターが存在します。(問題#72028)
- ビデオコードで、破損した領域外構造が使用されている可能性があります。(問題#73026)
- DataView オブジェクトで、アプリケーションがクラッシュする可能性があります。(問題#73066)
- テキストレンダリングに不良なキャストが存在します。(問題#73134)
- WebKit コンテキストコードに、古いポインターが存在します。
(問題#73196)
- XSLT でヒープアドレスが漏洩する可能性があります。
(問題#73716)
- SVG カーソルで、古いポインターが存在します。(問題#73746)
- DOM ツリーが、属性処理で破損する可能性があります。(問題#74030)
- RegExp コードのリエントラント性による詳細不明な破損が存在します。(問題#74662)
- v8 に、無効なメモリアクセスが存在します。(問題#74675)
ソリューション
Google Chrome 10.0.648.127 以降にアップグレードしてください。関連情報
プラグインの詳細
深刻度: Medium
ID: 52589
ファイル名: google_chrome_10_0_648_127.nasl
バージョン: 1.26
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/3/9
更新日: 2022/4/11
構成: 徹底的なチェックを有効にする
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5
ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/3/8
脆弱性公開日: 2011/3/8
参照情報
CVE: CVE-2011-1185, CVE-2011-1187, CVE-2011-1188, CVE-2011-1189, CVE-2011-1190, CVE-2011-1191, CVE-2011-1193, CVE-2011-1194, CVE-2011-1195, CVE-2011-1196, CVE-2011-1197, CVE-2011-1198, CVE-2011-1199, CVE-2011-1200, CVE-2011-1201, CVE-2011-1202, CVE-2011-1203, CVE-2011-1204, CVE-2011-1285, CVE-2011-1286
SECUNIA: 43683