34.0.1847.131 より前の Google Chrome の複数の脆弱性
critical Nessus プラグイン ID 73710
Language:
概要
リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。説明
リモートホストにインストールされている Google Chrome のバージョンは、 34.0.1847.131 より前のバージョンです。したがって、次の脆弱性の影響を受けます。- A buffer overflow error exists related to the included version of Flash Player. (CVE-2014-0515)
- Type confusion errors exist related to the V8 JavaScript engine and DOM handling. (CVE-2014-1730, CVE-2014-1731)
- A use-after-free error exists related to speech recognition processing. (CVE-2014-1732)
- 「Seccomp-BPF」でのコンパイルに関連するエラーが存在します。
(CVE-2014-1733)
- Various, unspecified errors exist. (CVE-2014-1734)
- Various, unspecified errors exist related to the V8 JavaScript engine. (CVE-2014-1735)
- An integer overflow error exists related to the V8 JavaScript engine. (CVE-2014-1736)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Google Chrome 34.0.1847.131 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?b5291952
https://helpx.adobe.com/security/products/flash-player/apsb14-13.html
プラグインの詳細
深刻度: Critical
ID: 73710
ファイル名: google_chrome_34_0_1847_131.nasl
バージョン: 1.22
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/4/25
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-0515
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/4/24
脆弱性公開日: 2014/4/24
エクスプロイト可能
Core Impact
Metasploit (Adobe Flash Player Shader Buffer Overflow)
参照情報
CVE: CVE-2014-0515, CVE-2014-1730, CVE-2014-1731, CVE-2014-1732, CVE-2014-1733, CVE-2014-1734, CVE-2014-1735, CVE-2014-1736