Google Chrome < 44.0.2403.89 の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 84922
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、44.0.2403.89 より前です。したがって、以下の複数の脆弱性による影響を受けます:- 初期化されていないメモリ読み込みの欠陥が ICU に存在し、攻撃者が悪用して詳細不明な影響を与える可能性があります。
(CVE-2015-1270)
- ユーザー指定入力の検証が不適切であるため、ヒープバッファオーバーフロー状態が PDFium に存在します。攻撃者がこれを悪用して、任意のコードを実行したり、サービス拒否を引き起こす可能性があります。(CVE-2015-1271、 CVE-2015-1273)
- GPU プロセスが予期せず停止する際に、use-after-free メモリエラーが存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。
(CVE-2015-1272)
- ファイルの自動ダウンロードの設定によって、EXE ファイルが自動的に開かれて、悪意のあるコードの実行につながる可能性があります。(CVE-2015-1274)
- 「intent://」URL の検証が適切でないために、Android 用の Google Chrome にユニバーサルなクロスサイトスクリプティング(UXSS)の脆弱性が存在します。特別に細工されたリクエストを使用する攻撃者が、これを悪用して、任意のスクリプトコードを実行する可能性があります。(CVE-2015-1275)
- 攻撃者が任意のコードの実行をできる、詳細不明な use-after-free メモリエラーが IndexedDB に存在します。
(CVE-2015-1276)
- メソッド ui::AXTree::Unserialize での use-after-free メモリエラーのためにサービス拒否の脆弱性が存在します。攻撃者がこれを悪用して、クラッシュを引き起こす可能性があります。(CVE-2015-1277)
- 攻撃者が URL を偽装できる PDF ファイルを処理する際に、詳細不明な欠陥が存在します。(CVE-2015-1278)
- ユーザー指定入力の検証が不適切であるため、ファイル JBig2_Image.cpp のメソッド CJBig2_Image::expand() に整数オーバーフローの状態が存在します。攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、これがサービス拒否や任意のコードの実行につながる可能性があります。(CVE-2015-1279)
- ユーザー指定入力の検証が不適切であるため、Google Skia に欠陥が存在し、攻撃者がこれを悪用して、メモリ破損や任意のコードの実行につながる可能性があります。
(CVE-2015-1280)
- 攻撃者が Content Security Policy(CSP)をバイパスできる、詳細不明な欠陥が存在します。(CVE-2015-1281)
- ファイル javascript/Document.cpp の PDFium に、use-after-free メモリエラーが存在します。細工されたファイルを使用する攻撃者が、これを悪用して、任意のコードを実行する可能性があります。(CVE-2015-1282)
- 「expat」にヒープバッファオーバーフローの状態が存在します。
他に利用できる情報はありません。(CVE-2015-1283)
- 攻撃者が任意のコードの実行をできる、use-after-free メモリエラーが Blink に存在します。
(CVE-2015-1284)
- 詳細不明な欠陥が XSS auditor に存在しており、攻撃者が機密情報へのアクセスを取得できる可能性があります。(CVE-2015-1285)
- 詳細不明な入力の検証が不適切であるため、Blink にユニバーサルなクロスサイトスクリプティング(UXSS)の脆弱性が存在します。細工されたリクエストを使用する攻撃者が、これを悪用して、任意のスクリプトコードを実行する可能性があります。
(CVE-2015-1286)
- CSS MIME タイプに対する quirks モード例外の処理に関連して WebKit に欠陥が存在し、攻撃者がクロス生成元ポリシーをバイパスできる可能性があります。
(CVE-2015-1287)
- HTTP を通じたスペルチェッカー辞書のダウンロードに関して、ファイル spellcheck_hunspell_dictionary.cc に欠陥が存在し、中間者がダウンロードされた辞書を壊す可能性があります。(CVE-2015-1288)
- 内部監査、ファジング、その他のイニシアチブで漏洩される複数の脆弱性が存在し、これがサービス拒否、任意のコードの実行、その他の重要度中から重大な影響を与える可能性があります。
(CVE-2015-1289)
ソリューション
Google Chrome 44.0.2403.89 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 84922
ファイル名: macosx_google_chrome_44_0_2403_89.nasl
バージョン: 1.9
タイプ: local
エージェント: macosx
公開日: 2015/7/22
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-1289
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/7/21
脆弱性公開日: 2015/2/6
参照情報
CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289
BID: 75973