Google Chrome < 12.0.742.112 複数の脆弱性
high Nessus プラグイン ID 55460
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされているGoogle Chromeのバージョンは、12.0.742.112より前です。それ自体が、次の脆弱性の影響を受けます:- NPAPI 文字列処理に領域外読み取りが存在します。
(問題#77493)
- SVG フォント処理に use-after-free の問題が存在します。
(問題#84355)
- CSS 解析に、メモリ破損の問題が存在します。
(問題#85003)
- HTML パーサーに、複数の寿命とリエントラントの問題が存在します。(問題#85102)
- v8 に不適切な境界検査が存在します。(問題#85177)
- SVG 使用要素に use-after-free の問題が存在します。
(問題#85211)
- テキスト選択に use-after-free の問題が存在します。
(問題#85418)
ソリューション
Google Chrome 12.0.742.112 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 55460
ファイル名: google_chrome_12_0_742_112.nasl
バージョン: 1.10
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2011/6/29
更新日: 2026/5/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-2345
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2011-2345
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/6/28
脆弱性公開日: 2011/6/28
参照情報
CVE: CVE-2011-2345, CVE-2011-2346, CVE-2011-2347, CVE-2011-2348, CVE-2011-2349, CVE-2011-2350, CVE-2011-2351
BID: 48479