検出

Google Chrome < 49.0.2623.75 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 89686

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、49.0.2623.75 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- 8 未満のビット深度の不適切な処理により、png_set_PLTE() および png_get_PLTE() 関数の libpng ライブラリに複数のオーバーフロー状態が存在します。リモートの攻撃者がこれを悪用して、特別に細工された PNG イメージを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
 (CVE-2015-8126)

- Blink に詳細不明な欠陥が存在するため、攻撃者が同一生成元ポリシーをバイパスする可能性があります。
 (CVE-2016-1630)

- Pepper プラグインに詳細不明な欠陥が存在するため、攻撃者が同一生成元ポリシーをバイパスする可能性があります。
 (CVE-2016-1631)

- Extensions コンポーネントに不適切なキャストの欠陥が存在するため、攻撃者が詳細不明な影響を与えることが可能です。
 (CVE-2016-1632)

- Blink に複数の use-after-free エラーが存在します。リモートの攻撃者がこれらの問題を悪用して、すでに解放されたメモリを逆参照することで、任意のコードを実行する可能性があります。(CVE-2016-1633、 CVE-2016-1634、CVE-2016-1635)

- 詳細不明な欠陥が存在するため、攻撃者が SRI 検証をバイパスすることが可能です。(CVE-2016-1636)

- 詳細不明な欠陥が存在するため、攻撃者は機密情報を漏洩することが可能です。(CVE-2016-1637)

- 詳細不明な欠陥が存在するため、攻撃者が webAPI をバイパスすることが可能です。(CVE-2016-1638)

- WebRTC に use-after-free エラーが存在します。リモートの攻撃者がこの問題を悪用して、すでに解放されたメモリを逆参照することで、任意のコードを実行する可能性があります。(CVE-2016-1639)

- Extensions UI に詳細不明な生成元の取り違えの欠陥が存在するため、攻撃者が詳細不明な影響を与えることが可能です。(CVE-2016-1640)

- Favicon に use-after-free エラーが存在します。リモートの攻撃者がこの問題を悪用して、すでに解放されたメモリを逆参照することで、任意のコードを実行する可能性があります。(CVE-2016-1641)

- 複数の欠陥が存在するため、リモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-1642)

- runetime-scopes.cc の Google V8 に複数の詳細不明な欠陥が存在するため、攻撃者がサービス拒否状態または任意のコードの実行を引き起こすことが可能です。(CVE-2016-2843)

ソリューション

Google Chrome バージョン 49.0.2623.75 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c095da5b

プラグインの詳細

深刻度: Critical

ID: 89686

ファイル名: macosx_google_chrome_49_0_2623_75.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2016/3/4

更新日: 2019/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-2843

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/3/2

脆弱性公開日: 2016/3/2

参照情報

CVE: CVE-2015-8126, CVE-2016-1630, CVE-2016-1631, CVE-2016-1632, CVE-2016-1633, CVE-2016-1634, CVE-2016-1635, CVE-2016-1636, CVE-2016-1637, CVE-2016-1638, CVE-2016-1639, CVE-2016-1640, CVE-2016-1641, CVE-2016-1642, CVE-2016-2843