検出

20.0.1132.43 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 59735

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールしたGoogle Chromeのバージョンは、 20.0.1132.43より以前のバージョンのため、以下の脆弱性の影響を受けます。

 - An error exists related to the loading of the 'metro' DLL. (CVE-2012-2764)

 - iframe フラグメント id の漏洩に関連するエラーが存在します。(CVE-2012-2815)

 - An error exists that allows sandboxes to interfere with each other. (CVE-2012-2816)

 - Multiple use-after-free errors exist related to table section handling, counter layout, SVG resource handling, SVG painting, first-letter handling and SVG reference handling. (CVE-2012-2817, CVE-2012-2818, CVE-2012-2823, CVE-2012-2824, CVE-2012-2829, CVE-2012-2831)

 - An error exists related to texture handling that can cause application crashes. (CVE-2012-2819)

 - Out-of-bounds read errors exist related to SVG filter handling and texture conversion. (CVE-2012-2820, CVE-2012-2826)

 - An unspecified error exists related to autofill display actions. (CVE-2012-2821)

 - Several 'OOB' read issues exist related to PDF processing. (CVE-2012-2822)

 - XSL の処理に関連する読み取りエラーが存在します。
 (CVE-2012-2825)

 - Several integer overflow issues exist related to PDF processing. (CVE-2012-2828)

 - A pointer issue exists related to the setting of array values. (CVE-2012-2830)

 - An uninitialized pointer issue exists related to the PDF image codec. (CVE-2012-2832)

 - A buffer overflow error exists related to the PDF JavaScript API. (CVE-2012-2833)

 - An integer overflow error exists related to the 'Matroska' container. (CVE-2012-2834)

ソリューション

Google Chrome 20.0.1132.43 以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2012/Jul/93

http://www.nessus.org/u?70ed3292

プラグインの詳細

深刻度: High

ID: 59735

ファイル名: google_chrome_20_0_1132_43.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/6/27

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/6/26

脆弱性公開日: 2012/6/26

参照情報

CVE: CVE-2012-2764, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2822, CVE-2012-2823, CVE-2012-2824, CVE-2012-2825, CVE-2012-2826, CVE-2012-2828, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2832, CVE-2012-2833, CVE-2012-2834

BID: 54203, 54477