Google Chrome < 31.0.1650.48の複数の脆弱性
critical Nessus プラグイン ID 70916
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされている Google Chrome のバージョンは、 31.0.1650.48 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- Various, unspecified errors exist. (CVE-2013-2931)
- Use-after-free errors exist related to speech input elements, media elements, 'id' attribute strings, DOM ranges, and libjingle. (CVE-2013-6621, CVE-2013-6622, CVE-2013-6624, CVE-2013-6625, CVE-2013-6631)
- Out-of-bounds read errors exist in SVG and HTTP parsing. (CVE-2013-6623, CVE-2013-6627)
- An address bar URI-spoofing vulnerability exists that is related to interstitial warnings. (CVE-2013-6626)
- A certificate validation security bypass issue exists during TLS renegotiation. (CVE-2013-6628)
- SOS データがない状態でイメージをデコードする際にメモリが初期化されていない場合、メモリ破損エラーが libjpeg および libjpeg-turb ライブラリに存在します。
(CVE-2013-6629)
- A memory corruption error exists in the 'jdmarker.c' source file in the libjpeg-turbo library when processing Huffman tables. (CVE-2013-6630)
ソリューション
Google Chrome 31.0.1650.48 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 70916
ファイル名: google_chrome_31_0_1650_48.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/11/14
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-2931
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/11/12
脆弱性公開日: 2013/11/12
参照情報
CVE: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631
BID: 63667, 63669, 63670, 63671, 63672, 63673, 63674, 63675, 63676, 63677, 63678, 63679