50.0.2661.102 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 91129

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、50.0.2661.102 よりも前のバージョンです。したがって、2016_05_stable-channel-updateアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 5.0.71.47より前の Google Chrome で使用されているように、 50.0.2661.102より前の Google V8 の zone.cc における Zone::New 関数が、特定のメモリ割り当てを拡張するタイミングを適切に判断しません。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性がありますオーバーフロー) を引き起こしたり、細工された JavaScript コードを介してその他の詳細不明の影響を与えたりする可能性があります。CVE-2016-1669

- 50.0.2661.102より前の Google Chrome で使用される Blink の DOM 実装における WebKit/Source/core/dom/TreeScope.cpp の TreeScope::adoptIfNeeded 関数は、ノードアドオプション操作中のスクリプト実行を防止しません。これにより、リモートの攻撃者がは、細工された Web サイトを介して同一生成元ポリシーをバイパスする可能性があります。CVE-2016-1667

- 50.0.2661.102より前の Google Chrome で使用される Blink の V8 バインディングの WebKit/Source/bindings/core/v8/Iterable.h の forEachForBinding 関数が、不適切な作成コンテキストを使用します。これにより、リモートの攻撃者が同一生成元ポリシーをバイパスする可能性があります。する可能性があります。CVE-2016-1668

- より前の Google Chrome の content/browser/loader/resource_dispatcher_host_impl.cc 内の ResourceDispatcherHostImpl::BeginRequest 関数にある競合状態により 50.0.2661.102 、リモートの攻撃者が、レンダラープロセスへのアクセスを利用し、リクエスト ID を再利用することで、任意の HTTP リクエストを行うことが可能です。CVE-2016-1670

- Android 上の 50.0.2661.102 より前の Google Chrome は /スラッシュと \バックスラッシュの文字を誤って処理します。これにより、攻撃者は、net/base/escape.cc および net/base/filename_util に関連する file: URL を介してディレクトリトラバーサル攻撃を実行することができます。 cc.CVE-2016-1671

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。