53.0.2785.113 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 93477

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、53.0.2785.113 よりも前のバージョンです。したがって、2016_09_stable-channel-update-for-desktop_13アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 53.0.2785.113 より前の Google Chrome の複数の詳細不明な脆弱性により、攻撃者が不明なベクトルを介して、サービス拒否を引き起こしたり、その他の影響を与えたりする可能性があります。CVE-2016-5175

- 53.0.2785.113より前の Google Chrome で使用されている Blink の WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp は、配列鍵変換中にゲッターサイドエフェクトを適切に考慮しません。これにより、リモートの攻撃者がサービス拒否を引き起こすことが可能です-after-freeが発生したり、細工されたIndexed Database別名IndexedDBAPI呼び出しを介して詳細不明な他の影響を与えたりする可能性があります。CVE-2016-5170

- 53.0.2785.113より前の Google Chrome で使用されている Blink の WebKit/Source/bindings/templates/interface.cpp は、特定のコンストラクター呼び出しを防止しません。これにより、リモートの攻撃者が、サービス拒否use-after-freeを引き起こしたり、細工された JavaScript コードを介して詳細不明のその他の影響を与える可能性があります。CVE-2016-5171

- 53.0.2785.113より前の Google Chrome で使用される Google V8 のパーサーが、スコープを誤って処理します。これにより、リモートの攻撃者が、細工された JavaScript コードを介して任意のメモリロケーションから機密情報を取得できます。CVE-2016-5172

- 53.0.2785.113 より前の Google Chrome の拡張サブシステムは、Object.prototype へのアクセスを適切に制限しません。これにより、リモートの攻撃者が、意図しないリソースをロードし、結果として間接的な傍受攻撃を介して、意図しない JavaScript 関数呼び出しを発生させ、同一生成元ポリシーをバイパスすることが可能です。CVE-2016-5173

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。