42.0.2311.90 より前の Google Chrome の複数の脆弱性
high Nessus プラグイン ID 82825
Language:
概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Google Chrome のバージョンは、42.0.2311.90 より前です。したがって、以下の複数の脆弱性による影響を受けます。- A cross-origin bypass vulnerability exists due to an unspecified flaw in the HTML parser. (CVE-2015-1235)
- A cross-origin bypass vulnerability exists due to a flaw in MediaElementAudioSourceNode.cpp when handling audio content. (CVE-2015-1236)
- デタッチ中にメッセージを受け取る際のフレームの処理が不適切であるため、render_frame_impl.cc に use-after-free エラーが存在します。An attacker can exploit this flaw to dereference already freed memory and execute arbitrary code. (CVE-2015-1237)
- An unspecified out-of-bounds write flaw exists in the Skia filters. (CVE-2015-1238)
- ES3 コマンドが不適切に処理されているため、WebGL に領域外読み込みの欠陥が存在します。攻撃者が、この欠陥を悪用し、メモリコンテンツを漏洩させる可能性があります。
(CVE-2015-1240)
- TapDown イベントが特定のタップイベントに先行しない場合、特定しないタップジャッキングの欠陥が存在します。An attacker can exploit this to direct taps to cross-pages and cross-domains. (CVE-2015-1241)
- A type confusion error exists in the ReduceTransitionElementsKind() function in hydrogen-check-elimination.cc. An attacker can exploit this error to execute arbitrary code. (CVE-2015-1242)
- HTTP Strict Transport Security(HSTS)が厳格に実施されていないため、WebSocket 接続に関連する欠陥が存在します。中間者攻撃の攻撃者が、この欠陥を悪用し、保護された通信を閲覧したり、操作したりする可能性があります。
(CVE-2015-1244)
- ナビゲーションの「Reader で PDF を開く」バブルが不適切に処理されているため、open_pdf_in_reader_view.cc に use-after-free エラーが存在します。
An attacker can exploit this flaw to dereference already freed memory and execute arbitrary code. (CVE-2015-1245)
- Blink に詳細不明な領域外読み取りの欠陥が存在します。
An attacker can exploit this to disclose memory contents. (CVE-2015-1246)
- OpenSearch 記述子の URL を不適切に処理しているため、search_engine_tab_helper.cc の OnPageHasOSDD() 関数に欠陥が存在します。攻撃者が、この欠陥を悪用し、機密情報を漏洩する可能性があります。
(CVE-2015-1247)
- An unspecified flaw exists that allows an attacker to bypass SafeBrowsing. (CVE-2015-1248)
- Multiple unspecified vulnerabilities exist that allow an attacker to have an unspecified impact. (CVE-2015-1249)
- V8 に複数の特定されない脆弱性が存在するため、攻撃者が、サービス拒否を引き起こしたり、他の特定されない影響を及ぼしたりする可能性があります。
(CVE-2015-3333)
- カメラおよびマイクの権限が単一の「メディア」権限に集約されたため、メディア権限の処理に弱点が存在します。An attacker can exploit this, via a specially crafted website, to turn on a victim's camera while the victim believes camera access is prohibited. (CVE-2015-3334)
- Native Client(NaCI)の処理にアドレス領域の使用率制限(RLIMIT_AS および RLIMIT_DATA)がないため、欠陥が存在します。This allows a remote attacker to run a crafted program in the NaCl sandbox and to conduct row-hammer attacks. (CVE-2015-3335)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Google Chrome 42.0.2311.90 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 82825
ファイル名: google_chrome_42_0_2311_90.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/4/16
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-3335
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/4/14
脆弱性公開日: 2015/4/14
参照情報
CVE: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249, CVE-2015-3333, CVE-2015-3334, CVE-2015-3335