25.0.1364.97 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 64813

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 25.0.1364.97 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

- An unspecified memory corruption error exists related to 'web audio node'. (CVE-2013-0879)

- Use-after-free errors exist related to database and URL handling. (CVE-2013-0880, CVE-2013-0898)

- Improper memory read errors exist related to Matroska, excessive SVG parameters, and Skia. (CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0888)

- 「NaCl」の不適切なロードに関連するエラーが存在します。
(CVE-2013-0884)

- 「web store」は API 権限を過剰に与えています。
(CVE-2013-0885)

- 開発者ツールプロセスは、過剰な権限付与を行い、リモートサーバーを不適切に信頼しています。
(CVE-2013-0887)

- User gestures are not properly checked with respect to dangerous file downloads. (CVE-2013-0889)

- An unspecified memory safety issue exists in the IPC layer. (CVE-2013-0890)

- Integer overflow errors exist related to blob and 'Opus' handling. (CVE-2013-0891, CVE-2013-0899)

- Numerous, unspecified, lower-severity issues exist related to the IPC layer. (CVE-2013-0892)

- Race conditions exist related to media handling and ICU. (CVE-2013-0893, CVE-2013-0900)

- vorbis のデコードに関連するバッファオーバーフローが存在します。
(CVE-2013-0894)

- Memory management errors exist related to plugin message handling. (CVE-2013-0896)

- An off-by-one read error exists related to PDF handling. (CVE-2013-0897)

注意:ベンダーによれば、このリリースでは WebKit's MathML が無効になっています。これは、いくつかの詳細不明な重要度の高いセキュリティ問題によるものです。これらの問題のいずれかを悪用することに成功すると、アプリケーションのクラッシュが引き起こされたり、ユーザーの権限にしたがって任意のコードが実行されたりします。

ソリューション

Google Chrome 25.0.1364.97 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b1f3d1b4

プラグインの詳細

深刻度: High

ID: 64813

ファイル名: google_chrome_25_0_1364_97.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/2/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-2268

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/2/21

脆弱性公開日: 2013/2/21

参照情報

CVE: CVE-2013-0879, CVE-2013-0880, CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0884, CVE-2013-0885, CVE-2013-0887, CVE-2013-0888, CVE-2013-0889, CVE-2013-0890, CVE-2013-0891, CVE-2013-0892, CVE-2013-0893, CVE-2013-0894, CVE-2013-0896, CVE-2013-0897, CVE-2013-0898, CVE-2013-0899, CVE-2013-0900, CVE-2013-2268

BID: 58167, 58318, 59326, 59327, 59328, 59330, 59331, 59332, 59334, 59336, 59337, 59338, 59339, 59340, 59342, 59343, 59344, 59345, 59346, 59347, 59351