Google Chrome < 34.0.1847.137 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 74009

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、34.0.1847.137 より前です。したがって、次の脆弱性の影響を受けます：

- 含まれている Flash バージョンに use-after-free エラーが存在しており、これによって任意のコードが実行されることがあります。
（CVE-2014-0510）

- 同梱の Flash バージョンに、同一生成元ポリシーのバイパスを許可する可能性のある、詳細不明のエラーが存在します。（CVE-2014-0516）

- 同梱の Flash のバージョンに、いくつかのセキュリティバイパスエラーが存在します。（CVE-2014-0517、CVE-2014-0518、CVE-2014-0519、 CVE-2014-0520）

- 「WebSockets」および「editing」に関連する、use-after-free エラーが存在します。（CVE-2014-1740、CVE-2014-1742）

- DOM 範囲に関連する整数オーバーフローのエラーが存在します。（CVE-2014-1741）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。