Google Chrome < 49.0.2623.75の複数の脆弱性

critical Nessus プラグイン ID 89685

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、49.0.2623.75 より前です。したがって、2016_03_stable-channel-update のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 49.0.2623.75 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、他の影響を与えたりする可能性があります。(CVE-2016-1642)

- 49.0.2623.75 より前の Google Chrome で使用される、Blink の WebKit/Source/core/dom/ContainerNode.cpp の ContainerNode::parserRemoveChild 関数がウィジェットの更新を誤って処理します。これにより、リモートの攻撃者が、細工されたウェブサイトを介して、同一生成元ポリシーをバイパスしやすくなります。(CVE-2016-1630)

- 49.0.2623.75 より前の Google Chrome の Pepper プラグインの content/renderer/pepper/ppb_flash_message_loop_impl.cc の PPB_Flash_MessageLoop_Impl::InternalRun 関数がネスト化されたメッセージループを誤って処理します。これにより、リモートの攻撃者が、細工されたウェブサイトを介して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2016-1631)

- 49.0.2623.75 より前の Google Chrome の Extensions サブシステムは、独自のプロパティを適切に維持しません。これにより、リモートの攻撃者が、extensions/renderer/v8_helpers.h および gin/converter.h に関連して、正しくないキャストを発生させるように細工された JavaScript コードを介して、意図されたアクセス制限をバイパスすることが可能です。
(CVE-2016-1632)

- 49.0.2623.75 より前の Google Chrome で使用される、Blink の use-after-free の脆弱性により、不明なベクトルを介して、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。
(CVE-2016-1633)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。