Google Chrome < 13.0.782.215の複数の脆弱性

high Nessus プラグイン ID 55959

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、13.0.782.215 より前のバージョンであるため、次の複数の脆弱性の影響を受ける可能性があります:

- コマンドライン URL 解析に関連する、詳細不明なエラーが存在します。(問題#72492)

- ラインボックス処理、カウンターノード、カスタムフォント、およびテキスト検索に関連する、use-after-free エラー。
(問題#82552、#88216、#88670、#90668)

- libxml XPath 処理に関連する、二重解放エラーが存在します。(問題#89402)

- 空の生成元に関連するエラーが存在し、クロスドメイン違反することが可能です。(問題#87453)

- vertex 処理に関連するメモリ破損エラーが存在します。(問題#89836)

- v8 JavaScript エンジンに、領域外書き込みのエラーが存在します。(問題#91517)

- ユニフォーム配列処理に整数オーバーランのエラーが存在します。(問題#91598)

ソリューション

Google Chrome 13.0.782.215 以降にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-12-054/

http://www.nessus.org/u?2a73db57

プラグインの詳細

深刻度: High

ID: 55959

ファイル名: google_chrome_13_0_782_215.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/23

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/8/22

脆弱性公開日: 2011/8/22

参照情報

CVE: CVE-2011-2806, CVE-2011-2821, CVE-2011-2822, CVE-2011-2823, CVE-2011-2824, CVE-2011-2825, CVE-2011-2826, CVE-2011-2827, CVE-2011-2828, CVE-2011-2829

BID: 49279