44.0.2403.89 より前の Google Chrome の複数の脆弱性
high Nessus プラグイン ID 84921
Language:
概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Google Chrome のバージョンは、44.0.2403.89 より前です。したがって、以下の複数の脆弱性による影響を受けます。- 初期化されていないメモリ読み込みの欠陥が ICU に存在し、攻撃者が悪用して詳細不明な影響を与える可能性があります。
(CVE-2015-1270)
- ユーザー指定入力の検証が不適切であるため、ヒープバッファオーバーフロー状態が PDFium に存在します。An attacker can exploit this to execute arbitrary code or cause a denial of service. (CVE-2015-1271, CVE-2015-1273)
- GPU プロセスが予期せず停止する際に、use-after-free メモリエラーが存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。
(CVE-2015-1272)
- The settings for automatic downloading of files allows EXE files to be auto-opened, which can result in the execution of malicious code. (CVE-2015-1274)
- A universal cross-site scripting (UXSS) vulnerability exists in Google Chrome for Android due to improper validation of 'intent: 。An attacker, using a specially crafted request, can exploit this to execute arbitrary script code. (CVE-2015-1275)
- 攻撃者が任意のコードの実行をできる、詳細不明な use-after-free メモリエラーが IndexedDB に存在します。
(CVE-2015-1276)
- A denial of service vulnerability exists due to a use-after-free memory error in the method ui: : AXTree: : Unserialize. An attacker can exploit this to cause a crash. (CVE-2015-1277)
- An unspecified flaw exists when handling PDF files that allows an attacker to spoof URLs. (CVE-2015-1278)
- An integer overflow condition exists in the method CJBig2_Image: : expand() in file JBig2_Image.cpp due to improper validation of user-supplied input. An attacker can exploit this to cause a heap-based buffer overflow, resulting in a denial of service or the execution of arbitrary code. (CVE-2015-1279)
- ユーザー指定入力の検証が不適切であるため、Google Skia に欠陥が存在し、攻撃者がこれを悪用して、メモリ破損や任意のコードの実行につながる可能性があります。
(CVE-2015-1280)
- An unspecified flaw exists that allows an attacker to bypass the Content Security Policy. (CVE-2015-1281)
- ファイル javascript/Document.cpp の PDFium に、use-after-free メモリエラーが存在します。An attacker, using a crafted file, can exploit this to execute arbitrary code. (CVE-2015-1282)
- 「expat」にヒープバッファオーバーフローの状態が存在します。
No other information is available. (CVE-2015-1283)
- 攻撃者が任意のコードの実行をできる、use-after-free メモリエラーが Blink に存在します。
(CVE-2015-1284)
- An unspecified flaw exists in the XSS auditor that allows an attacker to gain access to sensitive information. (CVE-2015-1285)
- 詳細不明な入力の検証が不適切であるため、Blink にユニバーサルなクロスサイトスクリプティング(UXSS)の脆弱性が存在します。細工されたリクエストを使用する攻撃者が、これを悪用して、任意のスクリプトコードを実行する可能性があります。
(CVE-2015-1286)
- CSS MIME タイプに対する quirks モード例外の処理に関連して WebKit に欠陥が存在し、攻撃者がクロス生成元ポリシーをバイパスできる可能性があります。
(CVE-2015-1287)
- A flaw exists in file spellcheck_hunspell_dictionary.cc, related to the downloading of spellchecker dictionaries over HTTP, which allows a man-in-the-middle to corrupt the downloaded dictionaries. (CVE-2015-1288)
- 内部監査、ファジング、その他のイニシアチブで漏洩される複数の脆弱性が存在し、これがサービス拒否、任意のコードの実行、その他の重要度中から重大な影響を与える可能性があります。
(CVE-2015-1289)
ソリューション
Google Chrome 44.0.2403.89 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 84921
ファイル名: google_chrome_44_0_2403_89.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/7/22
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-1289
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/7/21
脆弱性公開日: 2015/2/6
参照情報
CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289
BID: 75973