検出

17.0.963.46 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 57876

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンが 17.0.963.46 より前のため、次の脆弱性の影響を受けます。

 - ペーストアクション後のクリップボードのモニタリングが可能です。
 (CVE-2011-3953)

 - 過剰なデータベースの使用、「IndexDB」トランザクションの kill、署名のチェックおよび異常な証明書の処理により、アプリケーションがクラッシュする可能性があります。
 (CVE-2011-3954, CVE-2011-3955, CVE-2011-3965, CVE-2011-3967)

 - サンドボックス化された生成元が、拡張内で適切に処理されません。(CVE-2011-3956)

 - PDF ガベージコレクション、スタイルシートのエラー処理、CSS 処理、SVG レイアウトおよび「mousemove」イベント処理に関連する、use-after-free エラーが存在します。
 (CVE-2011-3957, CVE-2011-3966, CVE-2011-3968, CVE-2011-3969, CVE-2011-3971)

 - 不良キャストおよび列スパンに関連するエラーが存在します。(CVE-2011-3958)

 - ロケール処理に関連するバッファオーバーフローが存在します。
 (CVE-2011-3959)

 - オーディオデコーディング、パスクリッピング、PDF fax イメージング、「libxslt」、およびシェーダートランスレーターに関連する領域外読み取りのエラーが存在します。(CVE-2011-3960、CVE-2011-3962、CVE-2011-3963、CVE-2011-3970、CVE-2011-3972)

 - ユーティリティプロセスがクラッシュした後に競合状態が存在します。(CVE-2011-3961)

 - ドラッグアンドドロップオペレーション後に、URL バーに関連する詳細不明なエラーが存在します。(CVE-2011-3964)

ソリューション

Google Chrome 17.0.963.46 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?6c47bbda

プラグインの詳細

深刻度: High

ID: 57876

ファイル名: google_chrome_17_0_963_46.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/2/9

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/8

脆弱性公開日: 2012/2/8

参照情報

CVE: CVE-2011-3953, CVE-2011-3954, CVE-2011-3955, CVE-2011-3956, CVE-2011-3957, CVE-2011-3958, CVE-2011-3959, CVE-2011-3960, CVE-2011-3961, CVE-2011-3962, CVE-2011-3963, CVE-2011-3964, CVE-2011-3965, CVE-2011-3966, CVE-2011-3967, CVE-2011-3968, CVE-2011-3969, CVE-2011-3970, CVE-2011-3971, CVE-2011-3972

BID: 51911