検出

22.0.1229.79 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 62313

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールしたGoogle Chromeのバージョンは、 22.0.1229.79より以前のバージョンのため、以下の脆弱性の影響を受けます。

 - Out-of-bounds write errors exist related to Skia and the PDF viewer. (CVE-2012-2874, CVE-2012-2883, CVE-2012-2895)

 - Various, unspecified errors exist related to the PDF viewer. (CVE-2012-2875)

 - A buffer overflow error exists related to 'SSE2' optimizations. (CVE-2012-2876)

 - 拡張とモーダルダイアログに関して特定されないエラーが存在し、アプリケーションクラッシュが引き起こされる可能性があります。
 (CVE-2012-2877)

 - Use-after-free errors exist related to plugin handling, 'onclick' handling, 'SVG' text references and the PDF viewer. (CVE-2012-2878, CVE-2012-2887, CVE-2012-2888, CVE-2012-2890)

 -「DOM」トポロジー破損に関連するエラーが存在します。
 (CVE-2012-2879)

 - プラグインペイントバッファに競合状態が存在します。
 (CVE-2012-2880)

 -「DOM」ツリー破損がプラグインで発生する可能性があります。
 (CVE-2012-2881)

 - A pointer error exists related to 'OGG' container handling. (CVE-2012-2882)

 - Skia に関連する領域外読み取りエラーが存在します。
 (CVE-2012-2884)

 - The possibility of a double-free error exists related to application exit. (CVE-2012-2885)

 - Universal cross-site scripting issues exist related to the v8 JavaScript engine bindings and frame handling. (CVE-2012-2886, CVE-2012-2889)

 - Address information can be leaked via inter process communication (IPC). (CVE-2012-2891)

 - ポップアップブロックに関連するバイパスエラーが存在します。
 (CVE-2012-2892)

 -「XSL」変換に関連する二重解放のエラーが存在します。
 (CVE-2012-2893)

 - グラフィックスコンテキスト処理に関連するエラーが存在します。
 (CVE-2012-2894)

 - 詳細不明なメモリ破損の問題が、Google Chrome で使用される場合のように Windows 7 カーネルに存在します。
 (CVE-2012-2897)

これらの問題のいずれかの悪用が成功すると、アプリケーションがクラッシュしたり、ユーザーの権限に属している任意のコードが実行されたりする可能性があります。

ソリューション

Google Chrome 22.0.1229.79 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8ccfa44f

プラグインの詳細

深刻度: Critical

ID: 62313

ファイル名: google_chrome_22_0_1229_79.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/9/26

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-2897

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/25

脆弱性公開日: 2012/9/25

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2889, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2893, CVE-2012-2894, CVE-2012-2895, CVE-2012-2897

BID: 55676, 56457

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990