検出

Google Chrome < 45.0.2454.85 の複数の脆弱性(Mac OS X)

high Nessus プラグイン ID 85744

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、45.0.2454.85 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- ContainerNode.cpp の ContainerNode::parserRemoveChild() 関数における欠陥により、クロスオリジンバイパスの脆弱性が存在します。そのため、ユーザーのスクリプトが Document Object Model(DOM)変更の際に、「onunload」ハンドラーで予期せず実行されることがあります。リモートの攻撃者がこれを悪用し、特別に細工された Web ページを介してクロスオリジン制限をバイパスする可能性があります。(CVE-2015-1291)

- LocalDOMWindow.cpp の LocalDOMWindow::navigator() 関数の欠陥により、クロスオリジンバイパスの脆弱性が存在します。そのため、フレームに関連した不適切なナビゲーターが返される可能性があります。リモートの攻撃者がこれを悪用し、特別に細工された Web ページを介してクロスオリジン制限をバイパスする可能性があります。
 (CVE-2015-1292)

- 詳細不明なクロスオリジンバイパスの脆弱性が存在しており、リモートの攻撃者が特別に細工された Web ページを介して、クロスオリジン制限をバイパスすることが可能になります。
 (CVE-2015-1293)

- SkMatrix.cpp の SkMatrix::invertNonIdentity() 関数に、use-after-free エラーが存在します。
 リモートの攻撃者がこれを悪用してすでに解放されたメモリを逆参照し、これにより、任意のコードが実行される可能性があります。(CVE-2015-1294)

- print_web_view_helper.cc にネスト化された IPC ハンドラーを処理する際に発生する use-after-free エラーが存在します。リモートの攻撃者がこれを悪用してすでに解放されたメモリを逆参照し、これにより、任意のコードが実行される可能性があります。
 (CVE-2015-1295)

- omnibox で特定の文字を含む URL を表示する際に発生する欠陥により、スプーフィングの脆弱性が存在します。リモートの攻撃者がこれを悪用し、南京錠のように見せかせた文字を含めて、安全な接続になりすます可能性があります。(CVE-2015-1296)

- 拡張のリクエストがその他の拡張から隠されていないため、権限のスコーピングに関連した、詳細不明な欠陥が存在します。(CVE-2015-1297)

- 拡張のアンインストール後に開かれる URL が HTTP および HTTPS に制限されていないため、URL 処理について詳細不明の問題が存在します。(CVE-2015-1298)

- ユーザー指定入力の不適切な検証により、use-after-free エラーが存在します。リモートの攻撃者がこれを悪用してすでに解放されたメモリを逆参照し、これにより、任意のコードが実行される可能性があります。
 (CVE-2015-1299)

- Blink に詳細不明な情報漏洩の脆弱性が存在します。(CVE-2015-1300)

- 詳細不明な欠陥が複数存在しており、攻撃者が詳細不明な中程度の影響を及ぼすことが可能になります。
 (CVE-2015-1301)

ソリューション

Google Chrome 45.0.2454.85 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?96b510c5

プラグインの詳細

深刻度: High

ID: 85744

ファイル名: macosx_google_chrome_45_0_2454_85.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2015/9/2

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1301

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/1

脆弱性公開日: 2015/9/1

参照情報

CVE: CVE-2015-1291, CVE-2015-1292, CVE-2015-1293, CVE-2015-1294, CVE-2015-1295, CVE-2015-1296, CVE-2015-1297, CVE-2015-1298, CVE-2015-1299, CVE-2015-1300, CVE-2015-1301