Google Chrome < 22.0.1229.79 複数の脆弱性

critical Nessus プラグイン ID 62313
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 8.9

概要

リモートホストに含まれるウェブブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールした Google Chrome のバージョンは、 22.0.1229.79 より以前のバージョンのため、以下の脆弱性の影響を受けます。

- Skia と PDF ビューアーに関連する領域外の書き込みエラーが存在しています。(CVE-2012-2874、 CVE-2012-2883、CVE-2012-2895)

- PDF ビューアーに関連する、さまざまな詳細不明なエラーが存在します。(CVE-2012-2875)

-「SSE2」最適化に関連するバッファオーバーフローのエラーが存在します。(CVE-2012-2876)

- 拡張とモーダルダイアログに関して特定されないエラーが存在し、アプリケーションクラッシュが引き起こされる可能性があります。
(CVE-2012-2877)

- プラグイン処理、「onclick」処理、「SVG」テキスト参照、PDF ビューアーに関連するuse-after-free エラーが存在します。(CVE-2012-2878、CVE-2012-2887、CVE-2012-2888、 CVE-2012-2890)

-「DOM」トポロジー破損に関連するエラーが存在します。
(CVE-2012-2879)

- プラグインペイントバッファに競合状態が存在します。
(CVE-2012-2880)

-「DOM」ツリー破損がプラグインで発生する可能性があります。
(CVE-2012-2881)

- 「OGG」コンテナ処理に関連する ポインターエラーが存在します。(CVE-2012-2882)

- Skia に関連する領域外読み取りエラーが存在します。
(CVE-2012-2884)

- アプリケーションの終了に関連する二重解放のエラーが存在します。(CVE-2012-2885)

- v8 JavaScript エンジンバインディングとフレーム処理に関連する、ユニバーサルクロスサイトスクリプティング問題が存在します。(CVE-2012-2886、CVE-2012-2889)

- アドレス情報がプロセス間通信(IPC)により漏洩する可能性があります。(CVE-2012-2891)

- ポップアップブロックに関連するバイパスエラーが存在します。
(CVE-2012-2892)

-「XSL」変換に関連する二重解放のエラーが存在します。
(CVE-2012-2893)

- グラフィックスコンテキスト処理に関連するエラーが存在します。
(CVE-2012-2894)

- 詳細不明なメモリ破損の問題が、Google Chrome で使用される場合のように Windows 7 カーネルに存在します。
(CVE-2012-2897)

これらの問題のいずれかの悪用が成功すると、アプリケーションがクラッシュしたり、ユーザーの権限に属している任意のコードが実行されたりする可能性があります。

ソリューション

Google Chrome 22.0.1229.79 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?8ccfa44f

プラグインの詳細

深刻度: Critical

ID: 62313

ファイル名: google_chrome_22_0_1229_79.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/9/26

更新日: 2019/12/4

依存関係: google_chrome_installed.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 8.9

CVSS スコアのソース: CVE-2012-2897

CVSS v2.0

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:H/RL:OF/RC:C

脆弱性の情報

CPE: cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/25

脆弱性公開日: 2012/9/25

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-2893, CVE-2012-2897, CVE-2012-2889, CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2894, CVE-2012-2895

BID: 55676, 56457

CWE: 20, 79, 74, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990