検出

30.0.1599.66 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 70273

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 30.0.1599.66 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

 「Web オーディオ」に関連して競合状態が存在します。
 (CVE-2013-2906)

 - Out-of-bounds read errors exist related to the 'Window.prototype' object, 'Web Audio', and URL parsing. (CVE-2013-2907, CVE-2013-2917, CVE-2013-2920)

 - Several errors exist related to the address bar that could allow spoofing attacks. (CVE-2013-2908, CVE-2013-2915, CVE-2013-2916)

 - 「インラインブロック」レンダリング、「Web オーディオ」、XSLT、PPAPI、XML ドキュメント解析、Windows 色選択ダイアログ、DOM、リソースローダー、「テンプレート」要素および ICU に関連して、use-after-free エラーが存在します。
 (CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2918, CVE-2013-2921, CVE-2013-2922, CVE-2013-2924)

 - A memory corruption error exists in the V8 JavaScript engine. (CVE-2013-2919)

 - Various, unspecified errors exist. (CVE-2013-2923)

ソリューション

Google Chrome 30.0.1599.66 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0e1731d9

プラグインの詳細

深刻度: High

ID: 70273

ファイル名: google_chrome_30_0_1599_66.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/10/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-2924

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/1

脆弱性公開日: 2013/10/1

参照情報

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924

BID: 62752, 62968