検出

Google Chrome < 35.0.1916.114 の複数の脆弱性(Mac OS X)

high Nessus プラグイン ID 74123

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、35.0.1916.114 より前です。したがって、次の脆弱性の影響を受けます:

- 「styles」および「SVG」の処理に関連する、 use-after-free エラーが存在します。(CVE-2014-1743、CVE-2014-1745)

- オーディオ処理に関連する、整数オーバーフローのエラーが存在します。(CVE-2014-1744)

- メディアフィルターに関連する領域外読み込みエラーが存在します。(CVE-2014-1746)

- ローカル MHTML ファイルの処理に関連するユーザー入力検証エラーが存在します。(CVE-2014-1747)

- UI のなりすましを許可する可能性がある、スクロールバーに関連する詳細不明のエラーが存在します。(CVE-2014-1748)

- 様々な詳細不明のエラー。(CVE-2014-1749)

- V8 JavaScript エンジンに関連する、整数アンダーフローのエラーが存在します。(CVE-2014-3152)

-「Blink」「SpeechInput」機能に関連するエラーが存在するため、クリックジャッキングおよび情報漏洩が発生する可能性があります。(CVE-2014-3803)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Google Chrome 35.0.1916.114 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2da726ba

プラグインの詳細

深刻度: High

ID: 74123

ファイル名: macosx_google_chrome_35_0_1916_114.nasl

バージョン: 1.12

タイプ: local

エージェント: macosx

公開日: 2014/5/21

更新日: 2019/11/26

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-3152

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/20

脆弱性公開日: 2014/4/6

参照情報

CVE: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152, CVE-2014-3803

BID: 67517, 67582

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990