検出

40.0.2214.111 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 81208

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、40.0.2214.111 よりも前のバージョンです。したがって、2015_02_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

 - Windows、OS X、Linux での [ 40.0.2214.111 より前の Google Chrome、Android での 40.0.2214.109 より前の Google Chrome の content/browser/service_worker/service_worker_dispatcher_host.cc の OriginCanAccessServiceWorkers 関数が、ServiceWorker 登録中に URI スキームを適切に制限しないために、リモートの攻撃者が入力する可能性があります。ファイルシステム経由で権限を取得するには
 URI を介して、任意の Web スクリプトまたは HTML を注入できる可能性がありました。CVE-2015-1211

 - Windows、OS X、Linux での 40.0.2214.111 ] より前の Google Chrome、Android での 40.0.2214.109 より前の Google Chrome における複数の詳細不明な脆弱性により、攻撃者が、不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1212

 - Windows、OS X、Linux における 40.0.2214.111 より前の Google Chrome および における 40.0.2214.109 より前の Google Chrome で使用される、Blink の DOM 実装における core/editing/VisibleSelection.cpp の VisibleSelection::nonBoundaryShadowTreeRootNode 関数に、use-after-free の脆弱性があります。 Android では、リモートの攻撃者が、shadow-root アンカーの不適切な処理を発生させるように細工された JavaScript コードを介して、サービス拒否を引き起こしたり、その他の詳細不明の影響を与えたりする可能性があります。CVE-2015-1209

 - Windows、OS X、Linux での 40.0.2214.111 より前の Google Chrome、Android での 40.0.2214.109 より前の Google Chrome で使用される Blink の V8 バインディングの bindings/core/v8/V8ThrowException.cpp の V8ThrowException::createDOMException 関数が、例外のスロー中にフレームアクセス制限を考慮します。これにより、リモートの攻撃者が、細工された Web サイトを介して同一生成元ポリシーをバイパスする可能性があります。
 (CVE-2015-1210)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 40.0.2214.111 以降にアップグレードしてください。

参考資料

http://crbug.com/

http://www.nessus.org/u?dfd1de2a

https://crbug.com/447906

プラグインの詳細

深刻度: Critical

ID: 81208

ファイル名: macosx_google_chrome_40_0_2214_111.nasl

バージョン: 1.21

タイプ: local

エージェント: macosx

公開日: 2015/2/6

更新日: 2025/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1212

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2015-1211

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/5

脆弱性公開日: 2015/2/2

CISA の既知の悪用された脆弱性の期限日: 2022/5/4

参照情報

CVE: CVE-2015-1209, CVE-2015-1210, CVE-2015-1211, CVE-2015-1212

BID: 72429, 72497, 72514, 72698