検出

13.0.782.107 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 55765

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているGoogle Chromeのバージョンは、13.0.782.107より前です。これにより、以下の複数の脆弱性の影響を受ける可能性があります:

 - 拡張インストールおよび確認ダイアログに関連した、詳細不明なエラーが存在しています。(問題#75821)

 - 不適切なラインボックストラッキングおよびレンダリングに関連した、古いポインターの問題が存在しています。(問題#78841)

 - ファイルダウンロードプロンプトに関連した、セキュリティバイパスの問題が存在しています。(問題#79266)

 - HTTP 基本認証ダイアログボックスに関連した、文字列処理の問題が存在しています。(問題#79426)

 - 開発者モードの NPAPI 拡張は常に、インストール前にユーザーにダイアログを表示しません。(問題#83273)

 - ローカルの詳細不明なパス漏洩問題が存在しています。なお、これは GL ログに関連しています。(問題#83841)

 - 拡張ホームページ URL が適切にサニタイズされていません。
 (問題#84402)

 - ブラウザの音声入力要素が常に、必須のタイミングで画面に表示されていません。(問題#84600)

 - GPU ロックに関連したリエントラントの問題により、ブラウザがクラッシュする可能性があります。(問題#84805)

 - インスペクターシリアル化に、バッファオーバーフローが存在しています。(問題#85559)

 - ブラウザがクラッシュする可能性のある Pepper プラグイン、フローティングスタイル、メディアセレクタ、Skia、リソースキャッシュ、HTML 範囲処理、フレーム読み込み、ディスプレイボックスレンダリングに関連した use-after-free エラーが存在しています。(問題#85808、#86502、#87148、#87227、# 87548、#87729、#87925、#88846、#88889)

 - Internal Components for Unicode(ICU)に関連した、領域外書き込みエラーが存在しています。(問題#86900)

 - テキスト反復および Skia パスに関連した、領域外読み込みエラーが存在しています。(問題#87298)

 - クロスフレーム関数の漏洩が存在します。(問題#87339)

 - 内部スキームに対するアクセスが適切に強制されていません。
 (問題#87815)

 - クライアント側のリダイレクトターゲットは、リモートの場所に漏洩される可能性があります。(問題#88337)

 - Const 検索は、V8 JavaScript エンジンをクラッシュさせる可能性があります。(問題#88591)

 - ネスト化された関数のある特定の PDF ファイルにより、ブラウザがクラッシュすることがあります。(問題#89142)

 - 同一成元ポリシーが適切に強制されていません。これにより、クロスオリジンスクリプトインジェクションやその他のクロスオリジン違反が発生する可能性があります。(問題#89520、#90222)

ソリューション

Google Chrome 13.0.782.107 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d9c58cfb

プラグインの詳細

深刻度: High

ID: 55765

ファイル名: google_chrome_13_0_782_107.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/4

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/8/2

脆弱性公開日: 2011/8/3

参照情報

CVE: CVE-2011-2358, CVE-2011-2359, CVE-2011-2360, CVE-2011-2361, CVE-2011-2783, CVE-2011-2784, CVE-2011-2785, CVE-2011-2786, CVE-2011-2787, CVE-2011-2788, CVE-2011-2789, CVE-2011-2790, CVE-2011-2791, CVE-2011-2792, CVE-2011-2793, CVE-2011-2794, CVE-2011-2795, CVE-2011-2796, CVE-2011-2797, CVE-2011-2798, CVE-2011-2799, CVE-2011-2800, CVE-2011-2801, CVE-2011-2802, CVE-2011-2803, CVE-2011-2804, CVE-2011-2805, CVE-2011-2818, CVE-2011-2819

BID: 48960