Google Chrome < 53.0.2785.113の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 93477
Language:
概要
リモートMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。説明
リモートのMac OS XホストにインストールされているGoogle Chromeのバージョンは、53.0.2785.113より前です。したがって、以下の複数の脆弱性による影響を受けます。-ファイル bindings/modules/v8/V8BindingForModules.cpp に use-after-free エラーが存在し、これによって認証されていないリモートの攻撃者が任意のコードを実行することが可能です。(CVE-2016-5170)- Blinkにuse-after-freeエラーが存在します。これは、ウィンドウコンストラクターが呼び出し可能であることと関連しています。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5171)- 任意のメモリ読み取りエラーがV8に存在し、これにより認証されていないリモートの攻撃者がメモリの機密情報を漏えいすることが可能です。(CVE-2016-5172)- この欠陥は、特別に細工されたWebページが不適切に処理されるため存在しています。認証されていないリモートの攻撃者がこれを悪用し、JavaScript 拡張リソースをロードできます。これが、権限のないアクションを実行するために使用される可能性があります。(CVE-2016-5173)- 欠陥が存在し、ファイルui/cocoa/browser_window_controller_private.mmでフルスクリーンモードの際に引き起こされます。この結果、ポップアップが抑制されなくなります。(CVE-2016-5174)- 詳細不明な欠陥が存在し、これにより攻撃者が機密性、整合性、可用性に影響を及ぼす可能性があります。(CVE-2016-5175)- 無効なルーティングIDのIPCメッセージが不適切に処理されているため、欠陥が存在します。認証されているリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5175)-詳細不明な欠陥があるため、認証されていないリモートの攻撃者が拡張機能検証メカニズムをバイパスする可能性があります。(CVE-2016-5176)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
Google Chromeをバージョン53.0.2785.113以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 93477
ファイル名: macosx_google_chrome_53_0_2785_113.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2016/9/14
更新日: 2019/11/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-5175
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/9/13
脆弱性公開日: 2015/12/4
参照情報
CVE: CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-5176
BID: 92942