検出

43.0.2357.65 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 83745

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、43.0.2357.65 より前です。したがって、以下の複数の脆弱性による影響を受けます。

 - A Use-after-free memory error exists in the SpeechRecognitionClient implementation that allows remote attackers, using a crafted document, to execute arbitrary code. (CVE-2015-1251)

 - PartialCircularBuffer クラスの Write() および DoWrite() メソッドはラップを適切に処理しません。
 大量のデータで書き込み操作を使用することにより、リモートの攻撃者がこれを悪用し、サンドボックス保護をバイパスしたりサービス拒否を引き起こす恐れがあります。
 (CVE-2015-1252)

 - Blink の DOM 実装は、DOM ノードロケーションの調整中、SCRIPT エレメントを適切に処理しません。SCRIPT エレメントに子を付加する細工された JavaScript コードを使用するリモートの攻撃者が、この欠陥を悪用し同一生成元ポリシーをバイパスする恐れがあります。
 (CVE-2015-1253)

 - Blink の 「core/dom/Document.cpp」は、「designMode」属性の継承を可能にします。A remote attacker, using a crafted web page, can utilize this to bypass the same origin policy via the availability of editing. (CVE-2015-1254)

 - オーディオ追跡に対してアクションの停止を処理する際、WebAudio 実装に use-after-free メモリエラーが存在します。A remote attacker can exploit this to cause a denial of service or possibly execute arbitrary code. (CVE-2015-1255)

 - use エレメントに対するシャドウツリーの不適切な処理に関連し、Blink において SVG 実装に use-after-free メモリエラーが存在します。A remote attacker, using a crafted document, can exploit this to cause a denial of service or possibly execute arbitrary code. (CVE-2015-1256)

 - Blink における SVG 実装は、feColorMatrix フィルターで不十分な数の値を適切に処理しません。A remote attacker, using a crafted document, can exploit this to cause a denial of service via a container overflow. (CVE-2015-1257)

 - The libvpx library code was not compiled with an appropriate '--size-limit' value. This allows a remote attacker, using a crafted frame size in VP9 video data, to trigger a negative value for a size field, thus causing a denial of service or possibly having other impact. (CVE-2015-1258)

 - Google PDFium は、メモリを適切に初期化しません。リモートの攻撃者はこの欠陥を悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、その他の詳細不明の影響を与える可能性があります。
 (CVE-2015-1259)

 - WebRTC 実装に、複数の use-after-free のメモリエラーが存在します。getUserMedia リクエストの完了時に実行する細工された JavaScript コードを使用することで、リモートの攻撃者がこれらを悪用し、サービス拒否を引き起こしたりその他の詳細不明の影響を及ぼす恐れがあります。
 (CVE-2015-1260)

 - Blink の 「HarfBuzzShaper.cpp」ファイルは、特定の width フィールドを適切に初期化しません。細工された Unicode テキストを使用するリモートの攻撃者はこの欠陥を悪用して、サービス拒否を引き起こしたり、その他の詳細不明の影響を及ぼす可能性があります。
 (CVE-2015-1262)

 - スペルチェック API 実装は、Hunspell ディクショナリをダウンロードするのに HTTPS セッションを使用しません。細工されたファイルを使用する中間者攻撃者がこの欠陥を悪用し、不正なスペリング提案を提供したり、その他の詳細不明の影響を及ぼす恐れがあります。
 (CVE-2015-1263)

 - ブックマーク機能に関連するクロスサイトスクリプティング(XSS)脆弱性が存在します。A remote attacker, using crafted data, can exploit this to inject arbitrary web script or HTML. (CVE-2015-1264)

 - Multiple unspecified vulnerabilities exist that allow an attacker to cause a denial of service or possibly have other impact via unknown vectors. (CVE-2015-1265)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chrome 43.0.2357.65 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b9eefd81

プラグインの詳細

深刻度: High

ID: 83745

ファイル名: google_chrome_43_0_2357_65.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/5/21

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1265

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/5/19

脆弱性公開日: 2015/3/27

参照情報

CVE: CVE-2015-1251, CVE-2015-1252, CVE-2015-1253, CVE-2015-1254, CVE-2015-1255, CVE-2015-1256, CVE-2015-1257, CVE-2015-1258, CVE-2015-1259, CVE-2015-1260, CVE-2015-1262, CVE-2015-1263, CVE-2015-1264, CVE-2015-1265

BID: 74723, 74727