Google Chrome < 54.0.2840.98の複数の脆弱性

critical Nessus プラグイン ID 94677

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、54.0.2840.98 よりも前のバージョンです。したがって、2016_11_stable-channel-update-for-desktop_9アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- macOS での 54.0.2840.9954.0.2840.98 より前の Google Chrome、Windows での [] より前の、Linux での 54.0.2840.100 より前の Google Chrome のbrowser/extensions/api/dial/dial_registry.cc は、 erase() 呼び出しの前にデバイス ID をコピーしないため、消去が発生します消去操作によって破壊されるデータにアクセスする可能性があります。
(CVE-2016-5202)

- Mac 用 54.0.2840.98 、Windows 用 54.0.2840.99 、Linux 用 54.0.2840.100 、Android 用 55.0.2883.84 より前の Google Chrome において、FFmpeg でゼロサイズの割り当てを引き起こす off-by-one エラーにより、リモートの攻撃者はヒープを悪用することができました。細工された動画ファイルを介した破損。
(CVE-2016-5199)

- Google Chrome 用 54.0.2840.98 Mac 用 54.0.2840.99 Windows 用 54.0.2840.100 、Linux 用 []、Android 用 55.0.2883.84 の Google Chrome の V8 が、タイプルールを不適切に適用しました。これにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2016-5200

- Linux 用 54.0.2840.100 、Windows 用 54.0.2840.99 、Mac 用 54.0.2840.98 より前の Google Chrome の拡張 API の privateClass の漏洩により、リモートの攻撃者が、細工された HTML ページから権限のある JavaScript コードにアクセスする可能性があります。CVE-2016-5201

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。