48.0.2564.82 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 88089

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、48.0.2564.82 よりも前のバージョンです。したがって、2016_01_stable-channel-update_20アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 48.0.2564.82 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2016-1620

- 48.0.2564.82より前の Google Chrome で使用されている Google V8 の ic/ic.cc の LoadIC::UpdateCaches 関数は、詳細不明な変数のキャストを実行する前に受信者の互換性を保証しません。これにより、リモートの攻撃者がサービス拒否を引き起こすことができます。か、細工された JavaScript コードを介して他の未知の影響を及ぼす可能性があります。CVE-2016-1612

- より前の Google Chrome で使用されている PDFium の formfiller 実装にある複数の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否を引き起こすことができます。または、細工された PDF ドキュメントを介して他の詳細不明な影響を与える可能性があります。これは 48.0.2564.82、 (1) IPWL_FocusHandler オブジェクトと (2) IPWL_Provider オブジェクトの破壊。CVE-2016-1613

- 48.0.2564.82より前の Google Chrome で使用される Blink の WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp の UnacceleratedImageBufferSurface クラスは、初期化モードを誤って処理します。これにより、リモートの攻撃者は、細工された Web サイトを通じて、プロセスメモリから機密情報を取得することができます。CVE-2016-1614

- 48.0.2564.82 より前の Google Chrome の Omnibox 実装により、リモートの攻撃者が詳細不明なベクトルからドキュメント生成元を偽装することが可能です。CVE-2016-1615

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。