検出

52.0.2743.116 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 92791

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、52.0.2743.116 より前です。したがって、以下の複数の脆弱性による影響を受けます。

 - PDFium に、ユーザー指定入力の不適切な検証に起因するオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
 (CVE-2016-5139)

 - OpenJPEG に、ユーザー指定入力の不適切な検証に起因するオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
 (CVE-2016-5140)

 - ネスト化されたメッセージループが通知を生成せずにドキュメントにアクセスする際に発生する欠陥が存在します。An attacker can exploit this to spoof the address bar. (CVE-2016-5141)

 - A use-after-free error exists that allows an attacker to dereference already freed memory, resulting in the execution of arbitrary code. (CVE-2016-5142)

 - 入力パラメーターが適切にサニタイズされないため、devtools.js の sanitizeRemoteFrontendUrl() 関数に欠陥が存在します。An attacker can exploit this to have an unspecified impact. (CVE-2016-5143)

 - 入力パラメーターが適切にサニタイズされないため、Runtime.js の loadScriptsPromise() 関数に欠陥が存在します。An attacker can exploit this to have an unspecified impact. (CVE-2016-5144)

 - この欠陥は、特別に細工された画像が不適切に処理されるため存在しています。An attacker can exploit this to bypass the same-origin policy. (CVE-2016-5145)

 - 複数の詳細不明な重要度高と中の脆弱性が存在します。これには、RTP パケットの処理時にユーザー指定の入力が不適切に検証されているため発生する WebRTC のオーバーフロー状態も含まれます。攻撃者はこれを悪用してサービス拒否状態を引き起こすことや任意のコードを実行することができます。(CVE-2016-5146)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chrome をバージョン 52.0.2743.116以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?81b23127

プラグインの詳細

深刻度: Critical

ID: 92791

ファイル名: google_chrome_52_0_2743_116.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/8/8

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-5146

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/3

脆弱性公開日: 2016/6/20

参照情報

CVE: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144, CVE-2016-5145, CVE-2016-5146

BID: 92276