Google Chrome < 41.0.2272.76 の複数の脆弱性（Mac OS X）（FREAK）

high Nessus プラグイン ID 81648

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、41.0.2272.76 より前です。したがって、次の脆弱性の影響を受けます：

- FREAK（RSA-EXPORT キーに対するファクター攻撃）と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0204)

- skia フィルターおよびメディアに、複数の領域外書き込みのエラーが存在します。（CVE-2015-1212、CVE-2015-1213、CVE-2015-1214、 CVE-2015-1215）

- 複数の use-after-free エラーが v8 バインディング、DOM、GIF デコーダー、Web データベースおよびサービスワーカーに存在し、任意のコードが実行される可能性があります。（CVE-2015-1216、 CVE-2015-1218、CVE-2015-1220、CVE-2015-1221、 CVE-2015-1222、CVE-2015-1223）

- v8 バインディングに、任意のコードの実行を可能にする、複数の型の取り違え（Type Confusion）エラーが存在します。（CVE-2015-1217、 CVE-2015-1230）

- WebGL に整数オーバーフローのエラーが存在し、任意のコードが実行されるおそれがあります。(CVE-2015-1219)

- 複数の境界外読み取りエラーが vpxdecoder および pdfium に存在し、権限のない情報アクセスが起こるおそれがあります。（CVE-2015-1224、 CVE-2015-1225）

- 検証エラーがデバッガーに存在します。
(CVE-2015-1226)

- 複数の初期化されていない値のエラーが blink および rendering に存在します。（CVE-2015-1227、 CVE-2015-1228）

- Set-Cookie ヘッダーが同伴する 407 HTTP ステータスコードを正しく処理できないことにより、クッキー注入の脆弱性が存在します。(CVE-2015-1229)

- 複数の未特定のエラーが存在することにより、リモートの攻撃者がサービス拒否状態を引き起こせることがあります。
(CVE-2015-1231)

- レンダラーから供給されたポートインデックスを処理するときの DispatchSendMidiData() 関数の配列添え字エラーのために、領域外書き込みの欠陥が存在します。リモートの攻撃者がこれを悪用することで、サービス拒否状態を引き起こす可能性があります。(CVE-2015-1232)

- Instant Extended モードを使用する場合に、「1993 検索」機能とディスクからの回復 RELOAD 切り替えの間の相互作用が不適切なために、スプーフィングの脆弱性が存在します。リモートの攻撃者がこれを利用して、検索結果ページのアドレスバーを偽装することができます。
(CVE-2015-2239)