検出

34.0.1847.116 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 73419

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 34.0.1847.116 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

 - 含まれている Flash バージョンに use-after-free エラーが存在しており、これによって任意のコードが実行されることがあります。
 (CVE-2014-0506)

 - 含まれている Flash バージョンにバッファオーバーフローエラーが存在し、これによって任意のコードが実行されることがあります。
 (CVE-2014-0507)

 - An unspecified error exists in the included Flash version that could allow a security bypass leading to information disclosure. (CVE-2014-0508)

 - 含まれている Flash バージョンに未特定のエラーが存在し、これによってクロスサイトスクリプティング攻撃が可能になることがあります。
 (CVE-2014-0509)

 - An unspecified flaw exists related to IPC message injection that allows an unauthenticated, remote attacker to bypass sandbox restrictions. (CVE-2014-1709)
- 入力検証エラーが存在し、これによってユニバーサルクロスサイトスクリプティング(UXSS)攻撃が可能になることがあります。
 (CVE-2014-1716)

 - An unspecified out-of-bounds access error exists related to the V8 JavaScript engine. (CVE-2014-1717)

 - An integer overflow error exists related to the compositor. (CVE-2014-1718)

 - Use-after-free errors exist related to web workers, DOM processing, rendering, speech handling and forms handling. (CVE-2014-1719, CVE-2014-1720, CVE-2014-1722, CVE-2014-1724, CVE-2014-1727)

 - An unspecified memory corruption error exists related to the V8 JavaScript engine. (CVE-2014-1721)

 - An URL confusion error exists related to handling RTL characters. (CVE-2014-1723)

 - An out-of-bounds read error exists related to handling 'window property' processing. (CVE-2014-1725)

 - An unspecified error exists that could allow local cross-origin bypasses. (CVE-2014-1726)

 - さまざまな詳細不明なメモリ処理エラーが存在します。
 (CVE-2014-1728)

 - Various, unspecified errors exist related to the V8 JavaScript engine. (CVE-2014-1729)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chrome 34.0.1847.116 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?6fd7963a

プラグインの詳細

深刻度: Critical

ID: 73419

ファイル名: google_chrome_34_0_1847_116.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/4/8

更新日: 2022/4/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-0506

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/4/8

脆弱性公開日: 2014/4/8

参照情報

CVE: CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509, CVE-2014-1709, CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729

BID: 66704

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990