19.0.1084.46 より前の Google Chrome の複数の脆弱性
critical Nessus プラグイン ID 59117
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールしたGoogle Chromeのバージョンは、 19.0.1084.46より以前のバージョンのため、以下の脆弱性の影響を受けます。- FTP 付きの動画コンテンツがクラッシュを引き起こす可能性があります。
(CVE-2011-3083)
- 内部リンクが、それら自体のプロセスでロードされません。
(CVE-2011-3084)
- Lengthy auto-filled values can corrupt the user interface. (CVE-2011-3085)
- スタイル要素、テーブル処理、インデックス付き DB、GTK の「omnibox」処理、および PDF 処理に関連する破損したフォントエンコーディング名に関連する use-after-free エラーが存在します。
(CVE-2011-3086, CVE-2011-3089, CVE-2011-3091, CVE-2011-3096, CVE-2011-3099)
- Windows ナビゲーションに関連するエラーが存在します。
(CVE-2011-3087)
- ヘアライン描画、グリフ処理、チベット語、OGG コンテナ、PDF サンプル済み関数および描画ダッシュパスに関連する領域外読み取りのエラーが存在します。
(CVE-2011-3088, CVE-2011-3093, CVE-2011-3094, CVE-2011-3095, CVE-2011-3097, CVE-2011-3100)
- ワーカーに関連する競合状態が存在します。
(CVE-2011-3090)
- v8 正規表現処理に無効な書き込みが存在します。
(CVE-2011-3092)
- An error exists related to Windows Media Player plugin and the search path. (CVE-2011-3098)
- An off-by-one out-of-bounds write error exists in libxml. (CVE-2011-3102)
ソリューション
Google Chrome 19.0.1084.46 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 59117
ファイル名: google_chrome_19_0_1084_46.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/16
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment Azure, Nessus Agent, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-3099
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/15
脆弱性公開日: 2012/5/15
参照情報
CVE: CVE-2011-3083, CVE-2011-3084, CVE-2011-3085, CVE-2011-3086, CVE-2011-3087, CVE-2011-3088, CVE-2011-3089, CVE-2011-3090, CVE-2011-3091, CVE-2011-3092, CVE-2011-3093, CVE-2011-3094, CVE-2011-3095, CVE-2011-3097, CVE-2011-3098, CVE-2011-3099, CVE-2011-3100, CVE-2011-3102