検出

25.0.1364.152 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 65029

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 25.0.1364.152 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

 - Use-after-free errors exist related to the frame loader, browser navigation handling and SVG animation. (CVE-2013-0902, CVE-2013-0903, CVE-2013-0905)

 - Memory corruption errors exist related to 'Web Audio' and 'Indexed DB'. (CVE-2013-0904, CVE-2013-0906)

 - A race condition exists related to media thread handling. (CVE-2013-0907)

 - An unspecified error exists related to extension process bindings. (CVE-2013-0908)

 - 「XSS 監査者」は参照者情報を漏洩する可能性があります。
 (CVE-2013-0909)

 - 厳密性の読み込みや「レンダラーの調停 -> ブラウザプラグイン」に関連する詳細不明なエラーが存在します。
 (CVE-2013-0910)

 - A path traversal error exists related to database handling. (CVE-2013-0911)

ソリューション

Google Chrome 25.0.1364.152 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?f8ae6261

プラグインの詳細

深刻度: High

ID: 65029

ファイル名: google_chrome_25_0_1364_152.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/3/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-0911

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/4

脆弱性公開日: 2013/3/4

参照情報

CVE: CVE-2013-0902, CVE-2013-0903, CVE-2013-0904, CVE-2013-0905, CVE-2013-0906, CVE-2013-0907, CVE-2013-0908, CVE-2013-0909, CVE-2013-0910, CVE-2013-0911

BID: 59515, 59516, 59517, 59518, 59519, 59520, 59521, 59522, 59523, 59524