検出

17.0.963.56 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 57974

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンが 17.0.963.56 より前のため、次の脆弱性の影響を受けます。

 - Integer overflow errors exist related to PDF codecs and libpng. (CVE-2011-3015, CVE-2011-3026)

 - A read-after-free error exists related to 'counter nodes'. (CVE-2011-3016)

 - Use-after-free errors exist related to database handling, subframe loading, and drag-and-drop functionality. (CVE-2011-3017, CVE-2011-3021, CVE-2011-3023)

 - Heap-overflow errors exist related to path rendering and 'MKV' handling. (CVE-2011-3018, CVE-2011-3019)

 - ネイティブクライアントのバリデーターおよび HTTP に変換スクリプトを使う詳細不明なエラーが存在します。
 (CVE-2011-3020, CVE-2011-3022)

 - Empty x509 証明書が、ブラウザのクラッシュを引き起こす可能性があります。
 (CVE-2011-3024)

 - An out-of-bounds read error exists related to h.264 parsing. (CVE-2011-3025)

 - 列処理に関連する不良な変数のキャストが存在します。
 (CVE-2011-3027)

ソリューション

Google Chrome 17.0.963.56以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?32f2be13

プラグインの詳細

深刻度: High

ID: 57974

ファイル名: google_chrome_17_0_963_56.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/2/16

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/15

脆弱性公開日: 2012/2/15

参照情報

CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027

BID: 52031, 52049