Google Chrome < 54.0.2840.59の複数の脆弱性（macOS）

critical Nessus プラグイン ID 94137

Language:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているGoogle Chromeのバージョンは54.0.2840.59より前です。したがって、以下の複数の脆弱性による影響を受けます。- ユーザー指定の入力が不適切に検証されているため、複数のクロスサイトスクリプティングの脆弱性がBlinkおよびBookmarksコンポーネントにあります。認証されていないリモートの攻撃者がこれらを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-5181、CVE-2016-5191）- ユーザー指定の入力が不適切に検証されているため、ヒープベースのバッファオーバーフロー状態がBlinkにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2016-5182）- 複数のメモリ解放後使用（use-after-free）エラーがPDFiumにあるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2016-5183、CVE-2016-5184）- メモリ解放後使用（use-after-free）エラーがBlinkにあるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2016-5185）-領域外読み取りエラーがDevToolsコンポーネントにあるため、認証されていないリモートの攻撃者がメモリコンテンツを漏えいする可能性があります。（CVE-2016-5186）- 複数の詳細不明な欠陥があるため、認証されていないリモートの攻撃者がURLを偽装する可能性があります。（CVE-2016-5187、CVE-2016-5189）- ドロップダウンメニューの表示に関連する詳細不明な欠陥があるため、認証されていないリモートの攻撃者がユーザーインターフェイス要素を偽装し、なりすまし攻撃を行う可能性があります。（CVE-2016-5188）-メモリ解放後使用（use-after-free）エラーが Internalのコンポーネントにあるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2016-5190）-詳細不明な欠陥がBlinkにあるため、認証されていないリモートの攻撃者が、Cross-Origin Resource Sharing（CORS）の制限をバイパスする可能性があります。（CVE-2016-5192）-詳細不明な欠陥があるため、認証されていないリモートの攻撃者がスキームをバイパスする可能性があります。（CVE-2016-5193）-複数の詳細不明な欠陥がSkiaコンポーネントにあるため、認証されていないリモートの攻撃者が整合性に影響を与える可能性があります。（CVE-2016-5194）- floating siblingsによる直交書き込みモードのルートが不適切に処理されているため、FrameView.cppに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2016-5194）- アクセス許可バブルが不適切に処理されているため、permission_prompt_impl.ccに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、タイミング攻撃を実行する特別に細工されたWebサイトを介し、意図しないアクセス許可を取得する可能性があります。（CVE-2016-5194）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chromeを54.0.2840.59以降のバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?97775924

プラグインの詳細

深刻度: Critical

ID: 94137

ファイル名: macosx_google_chrome_54_0_2840_59.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2016/10/19

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-5194

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/10/12

脆弱性公開日: 2016/10/12

参照情報

CVE: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194

BID: 93528