検出

50.0.2661.75 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 90542

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、50.0.2661.75 より前です。したがって、以下の複数の脆弱性による影響を受けます。

 - fxcodec/codec/fx_codec_jpx_opj.cpp ファイルの sycc420_to_rgb() 関数および sycc422_to_rgb() 関数内の PDFium に、JPEG2000 画像のデコード時に引き起こされる領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否を引き起こしたり、メモリコンテンツを漏洩したりする可能性があります。
 (CVE-2016-1651)

 - 拡張バインディングによる、ユーザーへの返却前の入力検証の失敗に起因する、クロスサイトスクリプティングの脆弱性が存在します。認証されていないリモート攻撃者がこれを悪用し、細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-1652)

 - Google V8 に、LoadBuffer 演算子に関連する領域外書き込みエラーが存在します。これは型付き配列を処理する際に引き起こされます。An unauthenticated, remote attacker can exploit this to corrupt memory, resulting in a denial of service or the execution of arbitrary code. (CVE-2016-1653)

 - 初期化されていないメモリ読み取りエラーがメディアに存在するため、攻撃者が詳細不明な影響を与えることが可能です。
 これ以上の詳細情報はありません。(CVE-2016-1654)

 - コンテンツスクリプトによるフレーム削除を処理する際に発生する use-after-free エラーが extensions に存在します。An unauthenticated, remote attacker can exploit this to dereference already freed memory, resulting in arbitrary code execution. (CVE-2016-1655)

 - content disposition に関連する欠陥が存在します。これは、ダウンロードされたファイルの名前の不適切なサニタイズが原因です。An unauthenticated, remote attacker can exploit this to bypass path restrictions. (CVE-2016-1656)

 - A flaw exists in the FocusLocationBarByDefault() function of the WebContentsImpl class within the file content/browser/web_contents/web_contents_impl.cc that allows an authenticated, remote attacker to spoof the address bar. (CVE-2016-1657)

 - 詳細不明の欠陥により、認証されていないリモートの攻撃者は、悪意のある拡張を使って機密情報にアクセスすることが可能です。
 (CVE-2016-1658)

 - Multiple vulnerabilities exist in Chrome, the most serious of which allow an unauthenticated, remote attacker to execute arbitrary code. (CVE-2016-1659)

ソリューション

Google Chrome をバージョン 50.0.2661.75以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d2fb8d51

プラグインの詳細

深刻度: Critical

ID: 90542

ファイル名: google_chrome_50_0_2661_75.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/4/15

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-1659

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/4/13

脆弱性公開日: 2015/10/22

参照情報

CVE: CVE-2016-1651, CVE-2016-1652, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1656, CVE-2016-1657, CVE-2016-1658, CVE-2016-1659