Google Chrome < 50.0.2661.94 の複数の脆弱性(Mac OS X)
critical Nessus プラグイン ID 90795
Language:
概要
リモート Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。説明
リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、50.0.2661.94 より前です。したがって、以下の複数の脆弱性による影響を受けます:- Blink に領域外書込みエラーが存在し、これによりコンテキスト依存の攻撃者が任意のコードを実行することが可能です。
(CVE-2016-1660)
- クロスプロセスフレーム処理時のユーザー指定の入力が不適切に検証されているため、欠陥が存在します。
コンテキスト依存の攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。
(CVE-2016-1661)
- 拡張コンポーネントに use-after-free エラーが存在します。コンテキスト依存の攻撃者がこれを悪用して、すでに解放されたメモリを逆参照することで、任意のコードを実行する可能性があります。(CVE-2016-1662)
- use-after-free エラーが Blink の V8 バインディングに存在します。コンテキスト依存の攻撃者がこれを悪用して、すでに解放されたメモリを逆参照することで、任意のコードを実行する可能性があります。(CVE-2016-1663)
- 詳細不明な欠陥が存在し、これによりコンテキスト依存の攻撃者が、アドレスバーを偽装する可能性があります。
(CVE-2016-1664)
- 詳細不明な欠陥が V8 に存在しており、コンテキスト依存の攻撃者が機密情報を漏洩する可能性があります。(CVE-2016-1665)
- 複数の詳細不明な脆弱性が存在し、コンテキスト依存の攻撃者が任意のコードを実行する可能性があります。
(CVE-2016-1666)
ソリューション
Google Chrome バージョン 50.0.2661.94 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 90795
ファイル名: macosx_google_chrome_50_0_2661_94.nasl
バージョン: 1.12
タイプ: local
エージェント: macosx
公開日: 2016/4/29
更新日: 2019/11/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-1662
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/4/28
脆弱性公開日: 2016/2/5
参照情報
CVE: CVE-2016-1660, CVE-2016-1661, CVE-2016-1662, CVE-2016-1663, CVE-2016-1664, CVE-2016-1665, CVE-2016-1666, CVE-2016-5168
BID: 89106