Google Chrome < 15.0.874.102複数の脆弱性

high Nessus プラグイン ID 56650
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされているGoogle Chromeのバージョンは、 15.0.874.102 より前です。このため、以下の脆弱性の影響を受ける可能性があります。

- 履歴処理およびURLのドラッグアンドドロップに関連する、複数のURLバーのスプーフィングエラーが存在します。
(CVE-2011-2845、CVE-2011-3875)

- ダウンロードされたファイル名の末尾から空白が削除されます。 (CVE-2011-3876)

- 「appcache」内部ページに関連する、クロスサイトスクリプティングの問題が存在します。 (CVE-2011-3877)

- 作業プロセス初期化に関連する、競合状態が存在します。(CVE-2011-3878)

- 「chrome scheme」URIへのリダイレクトに関連するエラーが存在します。 (CVE-2011-3879)

- HTTPヘッダーのデリミタとして、詳細不明な特殊文字が使用される可能性があります。 (CVE-2011-3880)

- 複数のクロスオリジンポリシー違反の問題が存在します。
(CVE-2011-3881)

- メディアバッファ処理、カウンター処理、古いスタイル、プラグインおよび編集、およびビデオソース処理に関連する、複数のメモリ解放後使用エラーが存在します。
(CVE-2011-3882、CVE-2011-3883、CVE-2011-3885、CVE-2011-3888、CVE-2011-3890)

- DOMトラバーサルに関連するタイミングの問題が存在します。
(CVE-2011-3884)

- V8 JavaScriptエンジンに、領域外書き込みエラーが存在します。 (CVE-2011-3886)

- JavaScript URIを介してクッキーの盗難が発生する可能性があります。
(CVE-2011-3887)

- Web Audioに関連する、ヒープオーバーフローの問題が存在します。
(CVE-2011-3889)

- V8 JavaScriptエンジン内部の関数が危険にさらされています。 (CVE-2011-3891)

ソリューション

Google Chrome 15.0.874.102 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?c70534ff

プラグインの詳細

深刻度: High

ID: 56650

ファイル名: google_chrome_15_0_874_102.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/10/26

更新日: 2018/11/15

依存関係: google_chrome_installed.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/10/25

脆弱性公開日: 2011/10/25

参照情報

CVE: CVE-2011-2845, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891

BID: 50360

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990