54.0.2840.59 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 94136

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、54.0.2840.59 より前です。したがって、2016_10_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 54.0.2840.59 より前の Google Chrome における詳細不明な脆弱性。(CVE-2016-5194)

- Windows、Mac、Linux 用の 54.0.2840.59、Android 用の 54.0.2840.85 より前の Google Chrome の Blink では、DOMが不整合な状態にある間、v8 マイクロタスクの実行を許可していました。これにより、リモートの攻撃者が、細工された HTML ページを通じて、任意のスクリプトまたは HTML (UXSS) を注入することが可能でした。(CVE-2016-5181)

- Windows、Mac、Linux 用の 54.0.2840.59、Android 用の 54.0.2840.85 より前の Google Chrome の Blink では、ビットマップ処理の不十分な検証により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2016-5182)

- Windows、Mac、Linux 用の 54.0.2840.59 より前の Google Chrome の PDFium のヒープ use-after-free。
Android 用の 54.0.2840.85 では、リモートの攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性があります。(CVE-2016-5183)

- Windows、Mac、Linux 用の 54.0.2840.59、Android 用の 54.0.2840.85 より前の Google Chrome の PDFium では、CFFL_FormFillter::KillFocusForAnnot におけるオブジェクトのライフサイクルの誤った処理により、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2016-5184)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。