Google Chrome < 37.0.2062.94 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 77410

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、37.0.2062.94 より前です。したがって、次の脆弱性の影響を受けます：

- Blink が、SVG 実装に use-after-free エラーの脆弱性を含んでいます。リモートの攻撃者が、特別に細工された Web ページを使用することにより、サービス拒否を起こしたり、任意のコードを実行したりする可能性があります。（CVE-2014-3168）

- Blink が、DOM 実装に use-after-free エラーの脆弱性を含んでいます。リモートの攻撃者が、特別に細工された Web ページを使用することにより、サービス拒否を起こしたり、任意のコードを実行したりする可能性があります。（CVE-2014-3169）

- ホスト名で NULL 文字「\0」の使用を禁止しない「url_pattern.cc」の欠陥が存在します。
リモートの攻撃者が、これを利用して、この文字の後を切り捨てることにより、拡張権限のダイアログを偽装する可能性があります。（CVE-2014-3170）

- Blink が、V8 バインディングに use-after-free エラーの脆弱性を含んでいます。リモートの攻撃者が、不適切な HashMap 追加操作を使用することにより、サービス拒否を起こしたり、任意のコードを実行したりする可能性があります。（CVE-2014-3171）

- Debugger 拡張 API は、アタッチする前に、タブの URL を適切に検証しません。このため、リモートの攻撃者が、制限された URL を使用する拡張により、アクセス制限をバイパスする可能性があります。（CVE-2014-3172）

- クリアコールが draw buffer と適切に対話しない欠陥が WebGL 実装に存在します。リモートの攻撃者が、特別に細工された CANVAS 要素を使用することにより、サービス拒否を引き起こす可能性があります。（CVE-2014-3173）

- 同時スレッドがある場合に Web Audio API 実装が biquad フィルター係数を更新する方法に、欠陥が存在します。リモートの攻撃者が、特別に細工された API 呼び出しを使用することにより、サービス拒否を引き起こす可能性があります。
（CVE-2014-3174）

- 「load_truetype_glyph」関数およびその他の特定されない関数に、欠陥が存在します。リモートの攻撃者が、これを悪用して、サービス拒否を引き起こしたり、その他の影響を及ぼしたりする可能性があります。（CVE-2014-3175）

- IPC、Sync、API、V8 拡張の相互作用に関連する欠陥が存在します。リモートの攻撃者はこれらを悪用して、サンドボックスをバイパスし、任意のコードを実行することがあります。
（CVE-2014-3176、CVE-2014-3177）