検出

45.0.2454.101 より前の Google Chrome の複数の脆弱性

medium Nessus プラグイン ID 86209

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、45.0.2454.101 より前です。したがって、2015_09_stable-channel-update_24 アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

 - 45.0.2454.101より前の Google Chrome で使用されている Google V8 の object-observe.js は、アクセスチェック済みオブジェクトに対するメソッドの呼び出しを適切に制限しません。これにより、リモートの攻撃者が、1観察または2解析を通じて、同一生成元ポリシーをバイパスすることが可能です。 ) getNotifier 呼び出し。CVE-2015-1304

 - 45.0.2454.101より前の Google Chrome で使用されている Blink の bindings/core/v8/V8DOMWrapper.h は、再スローアクションを実行せず、クロスコンテキストの例外に関する情報を伝播する。これにより、リモートの攻撃者が、 、IFRAME 要素が含まれる細工された HTML ドキュメント。CVE-2015-1303

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 45.0.2454.101 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?98033371

https://crbug.com/530301

https://crbug.com/531891

プラグインの詳細

深刻度: Medium

ID: 86209

ファイル名: google_chrome_45_0_2454_101.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/9/30

更新日: 2025/11/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1304

CVSS v3

リスクファクター: Medium

基本値: 4.3

現状値: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/24

脆弱性公開日: 2015/9/17

参照情報

CVE: CVE-2015-1303, CVE-2015-1304

BID: 76844