14.0.835.163 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 56230

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、14.0.835.163 より前のバージョンであるため、複数の脆弱性の影響を受けます。

- 証明書キャッシュに関連する競合状態が存在します。(問題#49377)

- Windows Media Player プラグインのためにシステム Flash へのクリックなしのアクセスが可能です。(問題#51464)

- MIME タイプが、プラグインロード時に権威を持って処理されません。(問題#75070)

- 詳細不明なエラーにより、V8 スクリプトオブジェクトラッパーがクラッシュする可能性があります。(問題#76771)

- 含まれている PDF 機能にガベージコレクションのエラーが含まれています。(問題#78639)

- メディアバッファ、mp3 ファイル、ボックス処理、クメール文字、ビデオ処理、チベット文字、および三角配列に関連する領域外読み取り問題が存在します。(問題#82438、#85041、#89991、#90134、#90173、#95563、#95625)

- 詳細不明なエラーのために、URL に表示されるデータが偽装される可能性があります。(問題#83031)

- unload イベント処理、ドキュメントローダー、プラグイン処理、ruby、テーブルスタイル処理、およびフォーカスコントローラーに関連する use-after-free エラーが存在します。
(問題#89219、#89330、#91197、#92651、#94800、#93420、#93587)

- 転送ボタンに関連する詳細不明な方法で、URL バーが偽装される可能性があります。(問題#89564)

- WebSockets に関連する NULL ポインターのエラーが存在します。
(問題#89795)

- V8 JavaScript エンジンに関連するoff-by-one エラーが存在します。(問題#91120)

- CSS スタイルシート処理に関連する古いノードのエラーが存在します。(問題#92959)

- V8 JavaScript エンジンに関連するクロスオリジンバイパスのエラーが存在します。(問題#93416)

- libxml の XPath 処理に関連する二重解放のエラーが存在します。(問題#93472)

- 非ギャラリーページに不正確な権限が割り当てられています。(問題#93497)

- 含まれている PDF 機能で不適切な文字列読み取りが発生します。(問題#93596)

- 詳細不明なエラーのために、V8 JavaScript エンジンに内蔵されたオブジェクトへの意図されないアクセスが発生することが可能です。
(問題#93906)

- 自己署名の証明書が適切にピンされていません。
(問題#95917)

- オブジェクトシールに関連する V8 JavaScript エンジンに、変数の型の取り違え問題が存在します。
(問題#95920)

ソリューション

Google Chrome 14.0.835.163 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?642ea0af

プラグインの詳細

深刻度: High

ID: 56230

ファイル名: google_chrome_14_0_835_163.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/9/19

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/9/16

脆弱性公開日: 2011/9/16

参照情報

CVE: CVE-2011-2830, CVE-2011-2834, CVE-2011-2835, CVE-2011-2836, CVE-2011-2838, CVE-2011-2839, CVE-2011-2840, CVE-2011-2841, CVE-2011-2843, CVE-2011-2844, CVE-2011-2846, CVE-2011-2847, CVE-2011-2848, CVE-2011-2849, CVE-2011-2850, CVE-2011-2851, CVE-2011-2852, CVE-2011-2853, CVE-2011-2854, CVE-2011-2855, CVE-2011-2856, CVE-2011-2857, CVE-2011-2858, CVE-2011-2859, CVE-2011-2860, CVE-2011-2861, CVE-2011-2862, CVE-2011-2864, CVE-2011-2874, CVE-2011-2875, CVE-2011-3234

BID: 49658, 49933