検出

13.0.782.220 より前の Google Chrome の信頼できない CA

medium Nessus プラグイン ID 56125

Language:

概要

リモートホストに、信頼できない認証局のサポートが含まれる Web ブラウザがあります。

説明

リモートホストにインストールされている Google Chrome のバージョンは、13.0.782.220 より前です。認証局 DigiNotar に対する最近の攻撃により、Google はこのバージョンの Google Chrome の DigiNotar のルート証明書および複数の中間証明書を明示的に信頼しませんでした。

注意 : これは Google Chrome 13.0.782.218 の修正をさらに修正するもので、DigiNotar のルート証明書は削除されました。

ソリューション

Google Chrome 13.0.782.220 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?9c14e036

https://codereview.chromium.org/7795014

プラグインの詳細

深刻度: Medium

ID: 56125

ファイル名: google_chrome_13_0_782_220.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/9/8

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

パッチ公開日: 2011/9/3

脆弱性公開日: 2011/9/3