28.0.1500.95 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 69139

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 28.0.1500.95 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

- A cross-origin restriction bypass error exists related to HTML frames. (CVE-2013-2881)

- A type-confusion error exists in the V8 JavaScript engine. (CVE-2013-2882)

- MutationObserver、DOM、および入力処理に関連する、use-after-free エラーが存在します。
(CVE-2013-2883, CVE-2013-2884, CVE-2013-2885)

- 詳細不明なエラーが存在します。これ以上の情報はありません。
(CVE-2013-2886)

ソリューション

Google Chrome 28.0.1500.95以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a01ad123

プラグインの詳細

深刻度: High

ID: 69139

ファイル名: google_chrome_28_0_1500_95.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/7/30

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-2886

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/7/30

脆弱性公開日: 2013/7/30

参照情報

CVE: CVE-2013-2881, CVE-2013-2882, CVE-2013-2883, CVE-2013-2884, CVE-2013-2885, CVE-2013-2886

BID: 61547, 61548, 61549, 61550, 61551, 61552

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990