17.0.963.83 より前の Google Chrome の複数の脆弱性
high Nessus プラグイン ID 58434
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールした Google Chrome のバージョンは、 17.0.963.83 より以前のバージョンのため、以下の脆弱性の影響を受けます。- libpng に、詳細不明な整数の問題が存在します。
(CVE-2011-3045)
- 拡張 Web リクエスト API に関連するエラーが存在するため、DoS 攻撃(サービス拒否攻撃)が可能になる場合があります。
注:この問題は、以前の詳細不明なリリースで修正されました。(CVE-2011-3049)
- 「first-letter」処理、CSS cross-fade 処理、およびブロック分割に関連する use-after-free エラーが存在します。
(CVE-2011-3050, CVE-2011-3051, CVE-2011-3053)
- WebGL キャンバス処理に関連するメモリ破損のエラーが存在します。(CVE-2011-3052)
- webui 権限の分離に関連するエラーが存在します。
(CVE-2011-3054)
- アンパックされた拡張のインストールでは、プロンプト用にアプリケーションのネイティブユーザーインターフェイスを使用しません。
(CVE-2011-3055)
- 「magic iframe」でクロスオリジン違反が起こり得ます。
(CVE-2011-3056)
- v8 の JavaScript エンジンにより、無効な読み取りが起こる可能性があります。(CVE-2011-3057)
ソリューション
Google Chrome 17.0.963.83 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 58434
ファイル名: google_chrome_17_0_963_83.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/3/22
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/21
脆弱性公開日: 2012/3/21
参照情報
CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057