検出

41.0.2272.76 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 81648

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、41.0.2272.76 よりも前のバージョンです。したがって、2015_03_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

 - 41.0.2272.76より前の Google Chrome で使用される Blink の DOM 実装における core/html/HTMLInputElement.cpp の複数の use-after-free の脆弱性により、リモートの攻撃者が、サービス拒否を引き起こしたり、無効な入力または読み取り専用フィールドへの入力のイベントによって示されるように、initializeTypeInParsing および updateType 関数に関連する、無関係な変更イベントをトリガーします。CVE-2015-1223

 - 41.0.2272.76 より前の Google Chrome の media/midi/midi_manager_usb.cc の MidiManagerUsb::DispatchSendMidiData 関数の配列インデックスエラーにより、リモートの攻撃者が、レンダラーアクセスを利用して無効なポートインデックスを提供することで、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。領域外書き込み操作を発生させる可能性があります。これは CVE-2015-1212とは別の脆弱性です。CVE-2015-1232

 - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装の core/SkBitmap.cpp の SkBitmap::ReadRawPixels 関数により、リモートの攻撃者がサービス拒否を引き起こしたり、アウトを発生させるベクトルを介して詳細不明のその他の影響を与えたりする可能性があります。領域外書き込み操作CVE-2015-1213

 - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装の include/core/SkTemplates.h の SkAutoSTArray 実装にある整数オーバーフローにより、リモートの攻撃者が、サービス拒否を引き起こしたり、領域外書き込み操作につながる、大きなカウント値を持つリセットアクション。CVE-2015-1214

 - 41.0.2272.76より前の Google Chrome で使用される Skia のフィルター実装により、リモートの攻撃者が、領域外書き込み操作を発生させるベクトルを介して、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。CVE-2015-1215

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 41.0.2272.76 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0ccbec15

https://crbug.com/431504

https://crbug.com/437651

https://crbug.com/444707

https://crbug.com/445809

https://crbug.com/445810

https://crbug.com/446033

https://crbug.com/446164

https://crbug.com/448082

https://crbug.com/448423

https://crbug.com/449610

https://crbug.com/449958

https://crbug.com/450389

https://crbug.com/454231

https://crbug.com/454954

https://crbug.com/455368

https://crbug.com/456059

https://crbug.com/456192

https://crbug.com/456516

https://crbug.com/456841

プラグインの詳細

深刻度: Critical

ID: 81648

ファイル名: macosx_google_chrome_41_0_2272_76.nasl

バージョン: 1.20

タイプ: local

エージェント: macosx

公開日: 2015/3/5

更新日: 2025/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1232

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2015-1223

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/3

脆弱性公開日: 2015/3/3

参照情報

CVE: CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1225, CVE-2015-1226, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-1232

BID: 72497, 72901, 72912, 72916, 73349, 74855

CERT: 243585