Google Chrome < 30.0.1599.66 の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 70893
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモートホストにインストールされている Google Chrome のバージョンは、 30.0.1599.66 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます:「Web オーディオ」に関連して競合状態が存在します。
(CVE-2013-2906)
- 「Window.prototype」オブジェクト、「Web オーディオ」、および URL 解析に関係して、領域外読み取りエラーが存在しています。(CVE-2013-2907、 CVE-2013-2917、CVE-2013-2920)
- アドレスバーに関連していくつかのエラーが存在していて、なりすまし攻撃が発生する可能性があります。(CVE-2013-2908、 CVE-2013-2915、CVE-2013-2916)
- 「インラインブロック」レンダリング、「Web オーディオ」、XSLT、PPAPI、XML ドキュメント解析、Windows 色選択ダイアログ、DOM、リソースローダー、「テンプレート」要素および ICU に関連して、use-after-free エラーが存在します。
(CVE-2013-2909、CVE-2013-2910、CVE-2013-2911、 CVE-2013-2912、CVE-2013-2913、CVE-2013-2914、 CVE-2013-2918、CVE-2013-2921、CVE-2013-2922、 CVE-2013-2924)
- V8 JavaScript エンジンに、メモリ破損のエラーが存在します。(CVE-2013-2919)
- 多様な特定されないエラーが存在します。(CVE-2013-2923)
ソリューション
Google Chrome 30.0.1599.66 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 70893
ファイル名: macosx_google_chrome_30_0_1599_66.nasl
バージョン: 1.9
タイプ: local
エージェント: macosx
公開日: 2013/11/13
更新日: 2019/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-2924
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/10/1
脆弱性公開日: 2013/10/1
参照情報
CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924