Google Chrome < 47.0.2526.73 の複数の脆弱性(Mac OS X)
critical Nessus プラグイン ID 87207
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、47.0.2526.73 より前です。したがって、以下の複数の脆弱性による影響を受けます:- 配列エレメントをロードする際に発生する Google V8 に、領域外アクセスエラーが存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。
(CVE-2015-6764)
- 更新を処理する際に発生する use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。
(CVE-2015-6765)
- 更新を処理する際に発生する AppCache に、 use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2015-6766)
- OnChannelConnected() 関数に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2015-6767)
- ページ却下イベント時に「javascript:」の URI ドキュメントナビゲーションを処理する際に誘発される欠陥により、同一生成元バイパスの脆弱性が存在します。攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2015-6768)
- 暫定的なロードを実行する際 Windows プロキシを処理する際に発生する欠陥により、同一生成元バイパスの脆弱性が存在します。攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2015-6769)
- DOM の欠陥により、同一生成元バイパスの脆弱性が存在します。攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2015-6770)
- Google V8 関連のマップおよびフィルター配列構成に、領域外アクセスエラーが存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。
(CVE-2015-6771)
- 「javascript:」の URI にナビゲートし、ドキュメントをデタッチする際に誘発される欠陥により、同一生成元バイパスの脆弱性が存在します。攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2015-6772)
- 列の処理に関連して、 Google Skia に範囲外アクセスエラーが存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。(CVE-2015-6773)
- GetLoadTimes() 関数に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。
(CVE-2015-6774)
- Google PDFium に、型の取り違え(Type Confusion)エラーが存在します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。(CVE-2015-6775)
- ユーザー指定入力の検証が不適切であるため、 opj_dwt_decode() 関数の OpenJPEG にヒープベースのオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こすことや、任意のコードを実行することができます。
(CVE-2015-6776)
- notifyNodeInsertedInternal() 関数に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2015-6777)
- Google PDFium に領域外アクセスエラーが存在します。
攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。(CVE-2015-6778)
- 特定の URL の不適切な制限(例:「chrome://」に対して動作するリンクの許可)により、Google PDFium にセキュリティバイパスの脆弱性が存在します。攻撃者がこれを悪用して、意図されたアクセス制限をバイパスする可能性があります。
(CVE-2015-6779)
- 生成元情報バブルを処理する際に発生する use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2015-6780)
- ユーザー指定入力の検証が不適切なために、 Google sfntly に整数オーバーフロー状態が存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。
(CVE-2015-6781)
- ページ却下イベント処理時に発生する Document::open() 関数の欠陥により、コンテンツスプーフィングの脆弱性が存在します。攻撃者が、この欠陥を悪用し、omnibox コンテンツを偽造する可能性があります。(CVE-2015-6782)
- zip EOCD レコードの署名を検索する際に発生する Google Android Crazy Linker にセキュリティバイパス脆弱性が存在します。攻撃者がこれを悪用して、署名検証をバイパスする可能性があります。(CVE-2015-6783)
- ページを保存する際、ページ URL の '--’がページシリアライザにより回避しない場合に発生する欠陥が存在します。
攻撃者がこれを悪用し、 HTML コンテンツとして処理されるテキストを投入する可能性があります。(CVE-2015-6784)
- ワイルドカードを含むContent Security Policy (CSP)ソースリストを一致させる際に発生するセキュリティバイパス脆弱性が存在します。攻撃者がこれを悪用して、 CSP 制限をバイパスする可能性があります。(CVE-2015-6785)
- 「data:」、「blob:」、および「filesystem:」の URI をワイルドカードと照合する際に誘発される欠陥により、セキュリティバイパスの脆弱性が存在します。攻撃者がこれを悪用して、 CSP 制限をバイパスする可能性があります。(CVE-2015-6786)
- 認証されていないリモートの攻撃者に任意のコードの実行を可能にさせる複数の詳細不明な欠陥が存在します(CVE-2015-6787)
ソリューション
Google Chrome 47.0.2526.73 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 87207
ファイル名: macosx_google_chrome_47_0_2526_73.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2015/12/4
更新日: 2019/11/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-6787
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/12/1
脆弱性公開日: 2015/12/1
参照情報
CVE: CVE-2015-6764, CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776, CVE-2015-6777, CVE-2015-6778, CVE-2015-6779, CVE-2015-6780, CVE-2015-6781, CVE-2015-6782, CVE-2015-6783, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786, CVE-2015-6787