検出

52.0.2743.116 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 92791

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、52.0.2743.116 より前です。したがって、2016_08_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - 52.0.2743.116 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2016-5146

 - 52.0.2743.116より前の Google Chrome で使用される Blink により、リモートの攻撃者が、FrameLoader.cpp および ScopedPageLoadDeferrer.cpp に関連して、最初に空のドキュメントに対する暫定 URL を含むベクトルを介して、アドレスバーを偽装する可能性があります。CVE-2016-5141

 - より 52.0.2743.116前の Google Chrome で使用されている Blink の Web Cryptography API別名 WebCrypto実装は、データバッファを適切にコピーしません。これにより、リモートの攻撃者は、サービス拒否use-after-freeを引き起こすことができます。または詳細不明なNormalizeAlgorithm.cpp および SubtleCrypto.cpp に関連する、細工された JavaScript コードを介したその他の影響。CVE-2016-5142

 - 52.0.2743.116より前の Google Chrome の PDFium で使用される OpenJPEG の tcd.c の opj_tcd_init_tile 関数にある複数の整数オーバーフローにより、リモートの攻撃者がサービス拒否ヒープベースのバッファオーバーフローを引き起こしたり、細工された細工を通じて、詳細不明なその他の影響を及ぼしたりすることが可能です。 JPEG 2000 データです。CVE-2016-5139

 - 52.0.2743.116より前の Google Chrome で PDFium で使用される OpenJPEG の j2k.c の opj_j2k_read_SQcd_SQcc 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否を引き起こしたり、細工された JPEG 2000 データを介して他の詳細不明の影響を与えたりする可能性があります。CVE-2016-5140

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 52.0.2743.116 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a81c7863

https://crbug.com/618333

https://crbug.com/619405

https://crbug.com/619414

https://crbug.com/623406

https://crbug.com/625541

https://crbug.com/626948

https://crbug.com/629542

プラグインの詳細

深刻度: Critical

ID: 92791

ファイル名: google_chrome_52_0_2743_116.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/8/8

更新日: 2025/11/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-5146

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/3

脆弱性公開日: 2016/6/20

参照情報

CVE: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144, CVE-2016-5145, CVE-2016-5146

BID: 92276