45.0.2454.85 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 85744

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、45.0.2454.85 よりも前のバージョンです。したがって、2015_09_stable-channel-update アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- 45.0.2454.85 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2015-1301

- より 45.0.2454.85前の Google Chrome で使用されている Blink の shared-timer 実装にある use-after-free の脆弱性により、リモートの攻撃者が、ThreadTimers に関連する誤ったタイマー起動を利用して、サービス拒否を引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります。 cpp および Timer.cpp を発見しました。CVE-2015-1299

- より 45.0.2454.85前の Google Chrome で使用される Blink の core/dom/ContainerNode.cpp の ContainerNode::parserRemoveChild 関数が、ノードが期待されているかどうかをチェックしません。これにより、リモートの攻撃者が、同一生成元ポリシーをバイパスしたり、拒否を引き起こしたりする可能性があります。細工された JavaScript コードと IFRAME 要素がある Web サイトを介したサービスDOM ツリー破損の脆弱性。CVE-2015-1291

- 45.0.2454.85より前の Google Chrome で使用される Blink の modules/serviceworkers/NavigatorServiceWorker.cpp の NavigatorServiceWorker::serviceWorker 関数により、リモートの攻撃者が、Service Worker にアクセスすることで、同一生成元ポリシーをバイパスする可能性があります。CVE-2015-1292

- 45.0.2454.85より前の Google Chrome で使用されている Blink の DOM 実装により、リモートの攻撃者が詳細不明のベクトルを介して、同一生成元ポリシーをバイパスすることが可能です。CVE-2015-1293

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。