Google Chrome < 19.0.1084.46 複数の脆弱性

critical Nessus プラグイン ID 59117

概要

リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールした Google Chrome のバージョンは、 19.0.1084.46 より以前のバージョンのため、以下の脆弱性の影響を受けます。

- FTP 付きの動画コンテンツがクラッシュを引き起こす可能性があります。
(CVE-2011-3083)

- 内部リンクが、それら自体のプロセスでロードされません。
(CVE-2011-3084)

- 長い自動入力値により、ユーザーインターフェイスが破損する可能性があります。(CVE-2011-3085)

- スタイル要素、テーブル処理、インデックス付き DB、GTK の「omnibox」処理、および PDF 処理に関連する破損したフォントエンコーディング名に関連する use-after-free エラーが存在します。
(CVE-2011-3086、CVE-2011-3089、CVE-2011-3091、 CVE-2011-3096、CVE-2011-3099)

- Windows ナビゲーションに関連するエラーが存在します。
(CVE-2011-3087)

- ヘアライン描画、グリフ処理、チベット語、OGG コンテナ、PDF サンプル済み関数および描画ダッシュパスに関連する領域外読み取りのエラーが存在します。
(CVE-2011-3088、 CVE-2011-3093、CVE-2011-3094、CVE-2011-3095、 CVE-2011-3097、CVE-2011-3100)

- ワーカーに関連する競合状態が存在します。
(CVE-2011-3090)

- v8 正規表現処理に無効な書き込みが存在します。
(CVE-2011-3092)

- Windows Media Player プラグインおよび検索パスに関連するエラーが存在します。(CVE-2011-3098)

- libxml に off-by-one による領域外書き込みが存在します。(CVE-2011-3102)

ソリューション

Google Chrome 19.0.1084.46 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?57869300

http://www.nessus.org/u?ac840e6e

プラグインの詳細

深刻度: Critical

ID: 59117

ファイル名: google_chrome_19_0_1084_46.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/5/16

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2011-3099

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/15

脆弱性公開日: 2012/5/15

参照情報

CVE: CVE-2011-3083, CVE-2011-3084, CVE-2011-3085, CVE-2011-3086, CVE-2011-3087, CVE-2011-3088, CVE-2011-3089, CVE-2011-3090, CVE-2011-3091, CVE-2011-3092, CVE-2011-3093, CVE-2011-3094, CVE-2011-3095, CVE-2011-3097, CVE-2011-3098, CVE-2011-3099, CVE-2011-3100, CVE-2011-3102

BID: 53540, 53808