28.0.1500.71 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 67232

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンが 28.0.1500.71 以前であるため、複数の脆弱性の影響を受けます：

- A vulnerability exists that exposes HTTP in SSL to a man-in-the-middle attack. (CVE-2013-2853)

- Block pop-unders in various scenarios. (CVE-2013-2867)

- An error exists related to an incorrect sync of the NPAPI extension component. (CVE-2013-2868)

- An unspecified flaw exists due to a lack of entropy in renderers. (CVE-2013-2872)

- Use-after-free errors exist related to network sockets, input handling, and resource loading. (CVE-2013-2870, CVE-2013-2871, CVE-2013-2873)

- GL テクスチャに関連して、画面データ漏洩のエラーが存在します。
(CVE-2013-2874)

- An extension permission error exists related to interstitials. (CVE-2013-2876)

- Multiple out-of-bounds errors exist related to JPEG2000, SVG, text handling and XML parsing. (CVE-2013-2869, CVE-2013-2875, CVE-2013-2877, CVE-2013-2878)

- An unspecified error exists when setting up sign-in and sync. (CVE-2013-2879)

- さまざまな詳細不明のエラーが存在することが、ベンダーにより報告されています。
(CVE-2013-2880)