検出

32.0.1700.76 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 71968

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 32.0.1700.76 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

 - Use-after-free errors exist related to forms, web workers and speech input elements. (CVE-2013-6641, CVE-2013-6645, CVE-2013-6646)

 - An unspecified error exists related to Google accounts and the sync process. (CVE-2013-6643)

 - Various unspecified errors exist having unspecified impacts. (CVE-2013-6644)

 -「srcdoc」属性の処理に関連する入力検証エラーが存在し、付属の WebKit コンポーネント「XSS Auditor」、およびクロスサイトスクリプティング攻撃が可能になる場合があります。

ソリューション

Google Chrome 32.0.1700.76 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?13bff2a9

プラグインの詳細

深刻度: High

ID: 71968

ファイル名: google_chrome_32_0_1700_76.nasl

バージョン: 1.17

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2014/1/15

更新日: 2026/5/19

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-6646

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2013-6646

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/14

脆弱性公開日: 2014/1/14

参照情報

CVE: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646

BID: 64805, 64981, 65066

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990