Google Chrome < 49.0.2623.108の複数の脆弱性

high Nessus プラグイン ID 90195

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、49.0.2623.108 よりも前のバージョンです。したがって、2016_03_stable-channel-update_24アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 49.0.2623.108 より前の Google Chrome において、browser/extensions/api/page_capture/page_capture_api.cc にある PageCaptureSaveAsMHTMLFunction::ReturnFailure 関数により、攻撃者が、MHTML ドキュメント作成のエラーを発生させることで、サービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。CVE-2016-1650

- より 49.0.2623.108前の Google Chrome で使用されている Google V8 のbuiltins.cc の Array.prototype.concat 実装が、要素のデータタイプを適切に考慮しません。これにより、リモートの攻撃者が、サービス拒否領域外読み取りを引き起こすことが可能です。が引き起こされたり、細工された JavaScript コードを介して他の詳細不明の影響を及ぼしたりする可能性があります。CVE-2016-1646

- より 49.0.2623.108 前の Google Chrome のナビゲーション実装の content/browser/renderer_host/render_widget_host_impl.cc の RenderWidgetHostImpl::Destroy 関数の use-after-free の脆弱性により、リモートの攻撃者が、予期しないベクトルを発見しました。CVE-2016-1647

- 49.0.2623.108 より前の Google Chrome の拡張機能実装での renderer/loadtimes_extension_bindings.cc の GetLoadTimes 関数の use-after-free の脆弱性により、リモートの攻撃者がサービス拒否を引き起こしたり、細工された JavaScript コードで特定されない他の影響を及ぼしたりする可能性があります。CVE-2016-1648

- 49.0.2623.108より前の Google Chrome で使用されている libANGLE の Program.cpp の Program::getUniformInternal 関数は、特定のデータタイプの不一致を適切に処理しません。これにより、リモートの攻撃者が、サービス拒否バッファオーバーフローを引き起こす、または細工されたシェーダーステージを介して詳細不明なその他の影響を与える可能性があります。CVE-2016-1649

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。