Google Chrome < 10.0.648.204の複数の脆弱性

high Nessus プラグイン ID 52975

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているGoogle Chromeのバージョンは、10.0.648.204より前です。該当するバージョンの Chrome は、複数の脆弱性の影響を受けます。

- 文字列処理関数に、バッファエラーが存在します。
(問題#72517)

- フレームをロードするためのプロセスに、use-after-free エラーが存在します。(問題 #73216)

- HTML Collection の処理に、use-after-free エラーが存在します。(問題 #73595)

- CSS の処理にエラーが存在し、古いポインターが後に残されます。(問題 #74562)

- 詳細不明なエラーのために、壊れたノード階層に関連する DOM ツリー破損が発生します。(問題 #74991)

- SVG テキストの処理にエラーが存在し、古いポインターが後に残されます。(問題 #75170)

ソリューション

Google Chrome 10.0.648.204 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?f488381a

プラグインの詳細

深刻度: High

ID: 52975

ファイル名: google_chrome_10_0_648_204.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/3/25

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/3/24

脆弱性公開日: 2011/3/24

参照情報

CVE: CVE-2011-1291, CVE-2011-1292, CVE-2011-1293, CVE-2011-1294, CVE-2011-1295, CVE-2011-1296

BID: 47029

SECUNIA: 43859