検出

Google Chrome < 52.0.2743.116 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 92792

Language:

概要

リモート Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、52.0.2743.116 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- PDFium に、ユーザー指定入力の不適切な検証に起因するオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
 (CVE-2016-5139)

- OpenJPEG に、ユーザー指定入力の不適切な検証に起因するオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
 (CVE-2016-5140)

- ネスト化されたメッセージループが通知を生成せずにドキュメントにアクセスする際に発生する欠陥が存在します。攻撃者がこれを悪用し、アドレスバーを偽装する可能性があります。(CVE-2016-5141)

- use-after-free エラーが存在します。これにより攻撃者がすでに解放されたメモリを逆参照し、任意のコードが実行される可能性があります。(CVE-2016-5142)

- 入力パラメーターが適切にサニタイズされないため、devtools.js の sanitizeRemoteFrontendUrl() 関数に欠陥が存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。(CVE-2016-5143)

- 入力パラメーターが適切にサニタイズされないため、Runtime.js の loadScriptsPromise() 関数に欠陥が存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。(CVE-2016-5144)

- この欠陥は、特別に細工された画像が不適切に処理されるため存在しています。攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2016-5145)

- 複数の詳細不明な重要度高と中の脆弱性が存在します。これには、RTP パケットの処理時にユーザー指定の入力が不適切に検証されているため発生する WebRTC のオーバーフロー状態も含まれます。攻撃者はこれを悪用してサービス拒否状態を引き起こすことや任意のコードを実行することができます。(CVE-2016-5146)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Google Chrome バージョン 52.0.2743.116 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?81b23127

プラグインの詳細

深刻度: Critical

ID: 92792

ファイル名: macosx_google_chrome_52_0_2743_116.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2016/8/8

更新日: 2019/11/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-5146

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/3

脆弱性公開日: 2016/6/20

参照情報

CVE: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144, CVE-2016-5145, CVE-2016-5146

BID: 92276