検出

45.0.2454.85 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 85743

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、45.0.2454.85 より前です。したがって、以下の複数の脆弱性による影響を受けます。

 - A cross-origin bypass vulnerability exists due to a flaw in the ContainerNode: : parserRemoveChild() function in ContainerNode.cpp wherein user scripts may unexpectedly run in 'onunload' handlers during Document Object Model (DOM) modification. A remote attacker can exploit this, via a specially crafted web page, to bypass cross-origin restrictions. (CVE-2015-1291)

 - A cross-origin bypass vulnerability exists due to a flaw in the LocalDOMWindow: : navigator() function in LocalDOMWindow.cpp wherein an incorrect navigator associated with a frame may be returned. リモートの攻撃者がこれを悪用し、特別に細工された Web ページを介してクロスオリジン制限をバイパスする可能性があります。
 (CVE-2015-1292)

 - 詳細不明なクロスオリジンバイパスの脆弱性が存在しており、リモートの攻撃者が特別に細工された Web ページを介して、クロスオリジン制限をバイパスすることが可能になります。
 (CVE-2015-1293)

 - A use-after-free error exists in the SkMatrix: : invertNonIdentity() function in SkMatrix.cpp.
 A remote attacker can exploit this to dereference already freed memory, potentially resulting in the execution of arbitrary code. (CVE-2015-1294)

 - print_web_view_helper.cc にネスト化された IPC ハンドラーを処理する際に発生する use-after-free エラーが存在します。リモートの攻撃者がこれを悪用してすでに解放されたメモリを逆参照し、これにより、任意のコードが実行される可能性があります。
 (CVE-2015-1295)

 - omnibox で特定の文字を含む URL を表示する際に発生する欠陥により、スプーフィングの脆弱性が存在します。A remote attacker can exploit this to include characters that may look like a padlock, spoofing a secure connection. (CVE-2015-1296)

 - An unspecified flaw exists related to permission scoping as requests in an extension are not hidden from other extensions. (CVE-2015-1297)

 - An unspecified URL handling issue exists as the URL to be opened after an extension is uninstalled is not restricted to HTTP and HTTPS. (CVE-2015-1298)

 - ユーザー指定入力の不適切な検証により、use-after-free エラーが存在します。リモートの攻撃者がこれを悪用してすでに解放されたメモリを逆参照し、これにより、任意のコードが実行される可能性があります。
 (CVE-2015-1299)

 - An unspecified information disclosure vulnerability exists in Blink. (CVE-2015-1300)

 - 詳細不明な欠陥が複数存在しており、攻撃者が詳細不明な中程度の影響を及ぼすことが可能になります。
 (CVE-2015-1301)

ソリューション

Google Chrome 45.0.2454.85 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?96b510c5

プラグインの詳細

深刻度: High

ID: 85743

ファイル名: google_chrome_45_0_2454_85.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/9/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1301

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/1

脆弱性公開日: 2015/9/1

参照情報

CVE: CVE-2015-1291, CVE-2015-1292, CVE-2015-1293, CVE-2015-1294, CVE-2015-1295, CVE-2015-1296, CVE-2015-1297, CVE-2015-1298, CVE-2015-1299, CVE-2015-1300, CVE-2015-1301