検出

41.0.2272.76 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 81647

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、41.0.2272.76 より前です。したがって、次の脆弱性の影響を受けます。

 - Multiple out-of-bounds write errors exist in skia filters and media. (CVE-2015-1212, CVE-2015-1213, CVE-2015-1214, CVE-2015-1215)

 - Multiple use-after-free errors exist in v8 bindings, DOM, GIF decoder, web databases, and service workers, which allow arbitrary code execution. (CVE-2015-1216, CVE-2015-1218, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223)

 - Multiple type confusion errors exist in v8 bindings that allow arbitrary code execution. (CVE-2015-1217, CVE-2015-1230)

 - An integer overflow error exists in the WebGL that allows arbitrary code execution. (CVE-2015-1219)

 - Multiple out-of-bounds read errors exist in vpxdecoder and pdfium that allow unauthorized access to information. (CVE-2015-1224, CVE-2015-1225)

 - 検証エラーがデバッガーに存在します。
 (CVE-2015-1226)

 - Multiple uninitialized value errors exist in blink and rendering. (CVE-2015-1227, CVE-2015-1228)

 - A cookie-injection vulnerability exists due to a failure to properly handle a 407 HTTP status code accompanied by a Set-Cookie header. (CVE-2015-1229)

 - 複数の未特定のエラーが存在することにより、リモートの攻撃者がサービス拒否状態を引き起こせることがあります。
 (CVE-2015-1231)

 - レンダラーから供給されたポートインデックスを処理するときの DispatchSendMidiData() 関数の配列添え字エラーのために、領域外書き込みの欠陥が存在します。A remote attacker can exploit this to cause a denial of service condition. (CVE-2015-1232)

 - Instant Extended モードを使用する場合に、「1993 検索」機能とディスクからの回復 RELOAD 切り替えの間の相互作用が不適切なために、スプーフィングの脆弱性が存在します。リモートの攻撃者がこれを利用して、検索結果ページのアドレスバーを偽装することができます。
 (CVE-2015-2239

ソリューション

Google Chrome 41.0.2272.76 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?dbe2503e

プラグインの詳細

深刻度: High

ID: 81647

ファイル名: google_chrome_41_0_2272_76.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/3/5

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1232

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/3

脆弱性公開日: 2015/3/3

参照情報

CVE: CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1225, CVE-2015-1226, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-1232, CVE-2015-2239

BID: 72901, 72912, 72916, 73349, 74855