Google Chrome < 34.0.1847.116 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 73420

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、34.0.1847.116 より前です。したがって、次の脆弱性の影響を受けます：

- 含まれている Flash バージョンに use-after-free エラーが存在しており、これによって任意のコードが実行されることがあります。
（CVE-2014-0506）

- 含まれている Flash バージョンにバッファオーバーフローエラーが存在し、これによって任意のコードが実行されることがあります。
（CVE-2014-0507）

- 含まれている Flash バージョンに未特定のエラーが存在し、これによってセキュリティのバイパスが可能になり、情報漏洩が可能になることがあります。（CVE-2014-0508）

- 含まれている Flash バージョンに未特定のエラーが存在し、これによってクロスサイトスクリプティング攻撃が可能になることがあります。
（CVE-2014-0509）

- 入力検証エラーが存在し、これによってユニバーサルクロスサイトスクリプティング（UXSS）攻撃が可能になることがあります。
（CVE-2014-1716）

- V8 JavaScript エンジンに関連する、未特定の領域外アクセスエラーが、存在します。（CVE-2014-1717）

- コンポジターに関連する、整数オーバーフローのエラーが存在します。（CVE-2014-1718）

- Web 作業者、DOM 処理、レンダリング、スピーチ処理、フォーム処理に関連して、use-after-free エラーが存在します。（CVE-2014-1719、CVE-2014-1720、CVE-2014-1722、 CVE-2014-1724、CVE-2014-1727）

- V8 JavaScript エンジンに関連する、詳細不明なメモリ破損のエラーが存在します。（CVE-2014-1721）

- RTL 文字の処理に関連する、URL 混同エラーが存在します。（CVE-2014-1723）

- 「ウィンドウプロパティ」の処理に関連する、領域外読み取りエラーが存在します。（CVE-2014-1725）

- 詳細不明なエラーが存在するため、ローカルなクロスオリジンバイパスが可能な場合があります。（CVE-2014-1726）

- さまざまな詳細不明なメモリ処理エラーが存在します。
（CVE-2014-1728）

- V8 JavaScript エンジンに関連する、さまざまな詳細不明なエラーが存在します。（CVE-2014-1729）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。