検出

Google Chrome < 50.0.2661.75 複数の脆弱性

critical Nessus プラグイン ID 90543

Language:

概要

リモート Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、50.0.2661.75 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- fxcodec/codec/fx_codec_jpx_opj.cpp ファイルの sycc420_to_rgb() 関数および sycc422_to_rgb() 関数内の PDFium に、JPEG2000 画像のデコード時に引き起こされる領域外読み取りエラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否を引き起こしたり、メモリコンテンツを漏洩したりする可能性があります。
 (CVE-2016-1651)

- 拡張バインディングによる、ユーザーへの返却前の入力検証の失敗に起因する、クロスサイトスクリプティングの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-1652)

- Google V8 に、LoadBuffer 演算子に関連する領域外書き込みエラーが存在します。これは型付き配列を処理する際に引き起こされます。認証されていないリモートの攻撃者がこれを悪用して、メモリを破損させ、サービス拒否態や任意のコード実行を引き起こす可能性があります。(CVE-2016-1653)

- 初期化されていないメモリ読み取りエラーがメディアに存在するため、攻撃者が詳細不明な影響を与えることが可能です。
 これ以上の詳細情報はありません。(CVE-2016-1654)

- コンテンツスクリプトによるフレーム削除を処理する際に発生する use-after-free エラーが extensions に存在します。認証されていないリモートの攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコード実行を引き起こす可能性があります。(CVE-2016-1655)

- content disposition に関連する欠陥が存在します。これは、ダウンロードされたファイルの名前の不適切なサニタイズが原因です。認証されていないリモートの攻撃者がこれを悪用して、パス制限をバイパスする可能性があります。(CVE-2016-1656)

- content/browser/web_contents/web_contents_impl.cc ファイル内の WebContentsImpl クラスの FocusLocationBarByDefault() 関数に欠陥が存在します。これにより、認証されたリモートの攻撃者はアドレスバーを偽装することが可能です。(CVE-2016-1657)

- 詳細不明の欠陥により、認証されていないリモートの攻撃者は、悪意のある拡張を使って機密情報にアクセスすることが可能です。
 (CVE-2016-1658)

- 複数の脆弱性が Chrome に存在します。その内最も深刻な脆弱性により、認証されていないリモートの攻撃者が任意のコードを実行することが可能です。(CVE-2016-1659)

ソリューション

Google Chrome バージョン 50.0.2661.75 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d2fb8d51

プラグインの詳細

深刻度: Critical

ID: 90543

ファイル名: macosx_google_chrome_50_0_2661_75.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2016/4/15

更新日: 2019/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-1659

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/4/13

脆弱性公開日: 2015/10/22

参照情報

CVE: CVE-2016-1651, CVE-2016-1652, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1656, CVE-2016-1657, CVE-2016-1658, CVE-2016-1659