検出

37.0.2062.94 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 77409

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールされている Google Chrome のバージョンは、 37.0.2062.94 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

 - Blink が、SVG 実装に use-after-free エラーの脆弱性を含んでいます。By using a specially crafted web page, a remote attacker can cause a denial of service or execute arbitrary code. (CVE-2014-3168)

 - Blink が、DOM 実装に use-after-free エラーの脆弱性を含んでいます。By using a specially crafted web page, a remote attacker can cause a denial of service or execute arbitrary code. (CVE-2014-3169)

 - ホスト名で NULL 文字「\0」の使用を禁止しない「url_pattern.cc」の欠陥が存在します。
 A remote attacker can use this to spoof the extension permission dialogue by relying on truncation after this character. (CVE-2014-3170)

 - Blink が、V8 バインディングに use-after-free エラーの脆弱性を含んでいます。By using improper HashMap add operations, a remote attacker can cause a denial of service or execute arbitrary code. (CVE-2014-3171)

 - Debugger 拡張 API は、アタッチする前に、タブの URL を適切に検証しません。A remote attacker can therefore bypass access limitations by means of an extension that uses a restricted URL. (CVE-2014-3172)

 - クリアコールが draw buffer と適切に対話しない欠陥が WebGL 実装に存在します。By using a specially crafted CANVAS element, a remote attacker can cause a denial of service. (CVE-2014-3173)

 - 同時スレッドがある場合に Web Audio API 実装が biquad フィルター係数を更新する方法に、欠陥が存在します。リモートの攻撃者が、特別に細工された API 呼び出しを使用することにより、サービス拒否を引き起こす可能性があります。
 (CVE-2014-3174)

 - Flaws exist in the 'load_truetype_glyph' function and other unspecified functions which can be exploited by a remote attacker to cause a denial of service or other impact. (CVE-2014-3175)

 - IPC、Sync、API、V8 拡張の相互作用に関連する欠陥が存在します。リモートの攻撃者はこれらを悪用して、サンドボックスをバイパスし、任意のコードを実行することがあります。
 (CVE-2014-3176, CVE-2014-3177)

ソリューション

Google Chrome 37.0.2062.94 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?bc0adbf3

プラグインの詳細

深刻度: Critical

ID: 77409

ファイル名: google_chrome_37_0_2062_94.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/8/27

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-3177

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/8/26

脆弱性公開日: 2014/8/26

参照情報

CVE: CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177

BID: 69398, 69400, 69401, 69402, 69403, 69404, 69405, 69406, 69407