検出

48.0.2564.109 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 88681

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、48.0.2564.109 より前です。したがって、2016_02_stable-channel-update_9アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - 48.0.2564.109 より前の Google Chrome の Developer Tools別名 DevToolsサブシステムは、URL スキームを検証せず、remoteBase パラメーターが chrome-devtools-frontend.appspot.com URL と関連付けられるようにします。これにより、リモートの攻撃者が意図されたアクセス制限をバイパスする可能性があります。 browser/devtools/devtools_ui_bindings.cc および WebKit/Source/devtools/front_end/Runtime.js に関連する、細工された URL を介して。CVE-2016-1627

 - 48.0.2564.109より前の Google Chrome の PDFium で使用される OpenJPEG の pi.c は、特定の精度値を検証しません。これにより、リモートの攻撃者が、任意のコードを実行したり、 opj_pi_next_rpcl、opj_pi_next_pcrl、および opj_pi_next_cprl 関数に関連して、PDF ドキュメント内で細工された JPEG 2000 画像を作成することができました。CVE-2016-1628

 - 48.0.2564.109 より前の Google Chrome の Extensions サブシステムは、意図された拡張動作をオーバーライドするための Object.defineProperty メソッドの使用を防止しません。これにより、リモートの攻撃者が、細工された JavaScript コードを介して、同一生成元ポリシーをバイパスすることが可能です。CVE-2016-1622

 - 48.0.2564.109 より前の Google Chrome の DOM 実装は、フレームデタッチ操作の最中または後に発生するようにフレームアタッチ操作を適切に制限しません。これにより、リモートの攻撃者が、FrameLoader.cpp に関連して、細工された Web サイトを介して同一生成元ポリシーをバイパスする可能性があります。 HTMLFrameOwnerElement.h、LocalFrame.cpp、および WebLocalFrameImpl.cpp。CVE-2016-1623

 - より 48.0.2564.109前の Google Chrome で使用される Brotli の dec/decode.c の ProcessCommandsInternal 関数の整数アンダーフローにより、リモートの攻撃者が、brotli 圧縮のある細工されたデータで、サービス拒否バッファオーバーフローを引き起こしたり、特定されない他の影響を及ぼしたりする可能性があります。 。CVE-2016-1624

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 48.0.2564.109 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?abbdbadc

https://crbug.com/509313

https://crbug.com/546677

https://crbug.com/571479

https://crbug.com/571480

https://crbug.com/577105

https://crbug.com/583607

プラグインの詳細

深刻度: High

ID: 88681

ファイル名: google_chrome_48_0_2564_109.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/2/10

更新日: 2025/11/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-1628

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2016-1627

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/2/9

脆弱性公開日: 2016/2/9

参照情報

CVE: CVE-2016-1622, CVE-2016-1623, CVE-2016-1624, CVE-2016-1625, CVE-2016-1626, CVE-2016-1627, CVE-2016-1628