51.0.2704.79 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 91455

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、51.0.2704.79 より前です。したがって、2016_06_stable-channel-updateアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 51.0.2704.79 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2016-1703

- 51.0.2704.79 より前の Google Chrome の拡張サブシステムがバインディングアクセスを適切に制限しないために、リモートの攻撃者が詳細不明のベクトルを介して、同一生成元ポリシーをバイパスする可能性があります。CVE-2016-1696

- 51.0.2704.79より前の Google Chrome で使用される Blink の WebKit/Source/core/loader/FrameLoader.cpp の FrameLoader::startLoad 関数は、DocumentLoader デタッチ操作中にフレームのナビゲーションを防止しません。これにより、リモートの攻撃者が同一生成元をバイパスする可能性があります。細工された JavaScript コードを通じたポリシー。
(CVE-2016-1697)

- より 51.0.2704.79 前の Google Chrome の拡張子バインディングの extensions/renderer/resources/binding.js にある createCustomType 関数が、モジュールタイプを検証しません。これにより、攻撃者がポイゾニングされた定義を利用して、任意のモジュールをロードすることや、機密情報を取得することができる場合があります。CVE-2016-1698

- 51.0.2704.79より前の Google Chrome で使用される Blink の Developer Tools別名 DevToolsサブシステムの WebKit/Source/devtools/front_end/devtools.js は、remoteFrontendUrl パラメーターが chrome-devtools-frontend に関連付けられていることを保証しません。これにより、リモートの攻撃者が、細工された URL を介して意図されたアクセス制限をバイパスする可能性があります。CVE-2016-1699

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。