52.0.2743.82 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 92629

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、52.0.2743.82 よりも前のバージョンです。したがって、2016_07_stable-channel-updateアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 52.0.2743.82 より前の Google Chrome の PPAPI 実装は、ブラウザプロセスから送信されるべきプラグインブローカープロセスに対する IPC メッセージの発信元を検証しません。これにより、リモートの攻撃者が、予期しないメッセージタイプを介して、サンドボックス保護メカニズムをバイパスすることが可能です。これは、に関連します。 broker_process_dispatcher.cc、ppapi_plugin_process_host.cc、 ppapi_thread.cc、render_frame_message_filter.ccCVE-2016-1706

- iOS 上の 52.0.2743.82 より前の Google Chrome の ios/web/web_state/ui/crw_web_controller.mm は、無効な URL が about:blank URL に置き換えられることを確認していません。これにより、リモートの攻撃者が、細工された Web サイトを通じて、URL 表示を偽装することが可能です。。CVE-2016-1707

- 52.0.2743.82 より前の Google Chrome の拡張サブシステムの Chrome Web Store インラインインストールの実装では、経過観察中にオブジェクトの有効期間を適切に考慮しません。これにより、リモートの攻撃者がサービス拒否use-after-freeを引き起こしたり、詳細不明なする可能性があります。CVE-2016-1708

- 52.0.2743.82より前の Google Chrome で使用されている、2016 年 6 月 10 日より前の Google sfntly の data/byte_array.cc の ByteArray::Get メソッドのヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否を引き起こしたり、詳細不明なその他の影響を細工された SFNT フォントを介して。CVE-2016-1709

- 52.0.2743.82より前の Google Chrome で使用される Blink の WebKit/Source/web/ChromeClientImpl.cpp の ChromeClientImpl::createWindow メソッドは、延期フレームによるウィンドウ作成を防止しません。これにより、リモートの攻撃者は、以下を介して同一生成元ポリシーをバイパスできます。リモートで任意のコードを実行する可能性があります。CVE-2016-1710

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。