12.0.742.91 より前の Google Chrome の複数の脆弱性
high Nessus プラグイン ID 54989
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされているGoogle Chromeのバージョンは、12.0.742.91より前です。該当するバージョンの Chrome は、複数の脆弱性の影響を受けます。- 浮動変数、アクセシビリティ機能、開発者ツール、および画像ローダーの処理に、use-after-free のエラーが存在します。(問題 #73962、#79746、#75496、#80358、#81949)
- 情報漏洩の脆弱性が存在するため、CSS を通じて、ブラウザの履歴が漏洩される可能性があります。(問題#75643)
- 多数のフォーム提出の処理に関連する、詳細不明なエラーが存在します。(問題#76034)
- 詳細不明な拡張の権限バイパスの脆弱性が存在します。(問題#77026)
- 拡張フレームワークに詳細不明なエラーがあるため、古いポインターを放置する可能性があります。(問題#78516)。
- 詳細不明なエラーがあるため、初期化されていないポインターの読み取りを引き起こす可能性があります。(問題#79362)
- 拡張により、新しいタブページまたはブラウザ chrome に、スクリプトを注入する可能性があります。(問題#79862、#83010)
- ブラウザの履歴が削除されるときに、詳細不明なエラーが存在するため、メモリを破損する可能性があります。(問題#81916)
- エラーが存在するため、「v8」および「DOM」で同一生成元ポリシーがバイパスされる可能性があります。(問題#83275、#83743)
ソリューション
Google Chrome 12.0.742.91 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 54989
ファイル名: google_chrome_12_0_742_91.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/6/7
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/6/7
脆弱性公開日: 2011/6/7
参照情報
CVE: CVE-2011-1808, CVE-2011-1809, CVE-2011-1810, CVE-2011-1811, CVE-2011-1812, CVE-2011-1813, CVE-2011-1814, CVE-2011-1815, CVE-2011-1816, CVE-2011-1817, CVE-2011-1818, CVE-2011-1819, CVE-2011-2332, CVE-2011-2342
BID: 48129