Google Chrome < 42.0.2311.90 の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 82826
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、42.0.2311.90 より前です。したがって、以下の複数の脆弱性による影響を受けます:- HTML パーサーの特定されない欠陥により、クロスオリジンバイパスの脆弱性が存在します。(CVE-2015-1235)
- オーディオコンテンツ処理時に MediaElementAudioSourceNode.cpp に欠陥があるため、クロスオリジンバイパスの脆弱性が存在します。(CVE-2015-1236)
- デタッチ中にメッセージを受け取る際のフレームの処理が不適切であるため、render_frame_impl.cc に use-after-free エラーが存在します。攻撃者が、この欠陥を悪用し、すでに解放されたメモリを逆参照したり、任意のコードを実行したりする可能性があります。(CVE-2015-1237)
- Skia フィルターに、詳細不明な領域外書き込みの欠陥が存在します。(CVE-2015-1238)
- ES3 コマンドが不適切に処理されているため、WebGL に領域外読み込みの欠陥が存在します。攻撃者が、この欠陥を悪用し、メモリコンテンツを漏洩させる可能性があります。
(CVE-2015-1240)
- TapDown イベントが特定のタップイベントに先行しない場合、特定しないタップジャッキングの欠陥が存在します。攻撃者がこれを悪用し、クロスページやクロスドメインに直接タップする可能性があります。(CVE-2015-1241)
- hydrogen-check-elimination.cc.の ReduceTransitionElementsKind() 関数に型の取り違え(Type Confusion)のエラーが存在します。攻撃者が、これを悪用し、任意のコードを実行する可能性があります。(CVE-2015-1242)
- HTTP Strict Transport Security(HSTS)が厳格に実施されていないため、WebSocket 接続に関連する欠陥が存在します。中間者攻撃の攻撃者が、この欠陥を悪用し、保護された通信を閲覧したり、操作したりする可能性があります。
(CVE-2015-1244)
- ナビゲーションの「Reader で PDF を開く」バブルが不適切に処理されているため、open_pdf_in_reader_view.cc に use-after-free エラーが存在します。
攻撃者が、この欠陥を悪用し、すでに解放されたメモリを逆参照したり、任意のコードを実行したりする可能性があります。(CVE-2015-1245)
- Blink に詳細不明な領域外読み取りの欠陥が存在します。
攻撃者が、この欠陥を悪用し、メモリコンテンツを漏洩する可能性があります。(CVE-2015-1246)
- OpenSearch 記述子の URL を不適切に処理しているため、search_engine_tab_helper.cc の OnPageHasOSDD() 関数に欠陥が存在します。攻撃者が、この欠陥を悪用し、機密情報を漏洩する可能性があります。
(CVE-2015-1247)
- 詳細不明な欠陥が存在し、攻撃者が SafeBrowsing をバイパスできます。(CVE-2015-1248)
- 複数の特定されない脆弱性が存在するため、攻撃者が、特定されない影響を及ぼす可能性があります。(CVE-2015-1249)
- V8 に複数の特定されない脆弱性が存在するため、攻撃者が、サービス拒否を引き起こしたり、他の特定されない影響を及ぼしたりする可能性があります。
(CVE-2015-3333)
- カメラおよびマイクの権限が単一の「メディア」権限に集約されたため、メディア権限の処理に弱点が存在します。攻撃者がこれを悪用し、被害者がカメラへのアクセスが禁止されていると信じているときに、特別に細工された Web サイトで被害者のカメラを起動する可能性があります。(CVE-2015-3334)
- Native Client(NaCI)の処理にアドレス領域の使用率制限(RLIMIT_AS および RLIMIT_DATA)がないため、欠陥が存在します。これにより、リモートの攻撃者が、 NaCI サンドボックスで細工されたプログラムを実行したり、ローハンマー攻撃を実行したりする可能性があります。(CVE-2015-3335) Nessus はこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Google Chrome 42.0.2311.90 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 82826
ファイル名: macosx_google_chrome_42_0_2311_90.nasl
バージョン: 1.9
タイプ: local
エージェント: macosx
公開日: 2015/4/16
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-3335
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/4/14
脆弱性公開日: 2015/4/14
参照情報
CVE: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249, CVE-2015-3333, CVE-2015-3334, CVE-2015-3335