Google Chrome < 43.0.2357.130 の複数の脆弱性(Mac OS X)
medium Nessus プラグイン ID 84343
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、43.0.2357.130 より前です。したがって、以下の複数の脆弱性による影響を受けます:- WebUI に、スキーマ検証エラーが存在しています。リモートの攻撃者はこれを悪用して詳細不明な影響を与える可能性があります。
(CVE-2015-1266)
- パブリック API を通過した作成コンテキストを処理する際に引き起こされる詳細不明な欠陥により、Blink にクロスオリジンバイパスの脆弱性が存在しています。リモートの攻撃者はこれを悪用してクロスオリジンポリシーをバイパスできます。(CVE-2015-1267)
- V8 バインディングの詳細不明な欠陥により、クロスオリジンバイパスの脆弱性が存在しています。リモートの攻撃者はこれを悪用してクロスオリジンポリシーをバイパスできます。(CVE-2015-1268)
- HSTS/HPKP プリロードリストに、正規化バイパスの脆弱性が存在します。リモートの攻撃者はこれを悪用して HSTS/HPKP プリロードをバイパスし、接続を行うにあたり、意図された HTTPS の代わりに HTTP を使用させることができます。(CVE-2015-1269)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Google Chrome 43.0.2357.130 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 84343
ファイル名: macosx_google_chrome_43_0_2357_130.nasl
バージョン: 1.8
タイプ: local
エージェント: macosx
公開日: 2015/6/23
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2015-1268
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/6/22
脆弱性公開日: 2015/6/22
参照情報
CVE: CVE-2015-1266, CVE-2015-1267, CVE-2015-1268, CVE-2015-1269