検出

55.0.2883.75 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 95480

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、55.0.2883.75 より前です。したがって、2016_12_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 55.0.2883.75 より前の Google Chrome における複数の詳細不明な脆弱性。(CVE-2016-9652)

 - 55.0.2883.75 より前の Google Chrome の V8 で JS オブジェクトのプロパティがプライベートであるかどうかのチェックが欠落していることにより、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。
 (CVE-2016-9651)

 - Linux および Windows 用の 55.0.2883.75、Android 用の 55.0.2883.84 より前の Google Chrome の Blink では、同期イベント処理中に DOM ツリーの破損が発生する可能性があります。これにより、リモートの攻撃者が、細工された HTML ページを通じて、任意のスクリプトまたは HTML (UXSS) を注入することが可能でした。(CVE-2016-5208)

 - Mac、Windows、Linux 用の 55.0.2883.75、Android 用の 55.0.2883.84 より前の Google Chrome の Blink で、全画面要素の削除中に DOM ツリーの破損が発生する可能性があります。これにより、リモートの攻撃者が、細工された HTML ページを介して、任意のコードを実行する可能性があります。(CVE-2016-5207)

 - Mac、Windows、Linux 用の 55.0.2883.75、Android 用の 55.0.2883.84 より前の Google Chrome の PDF プラグインが、不適切にもリダイレクトに従いました。これにより、リモートの攻撃者が、細工された HTML ページを介して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2016-5206)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 55.0.2883.75 以降にアップグレードしてください。

参考資料

https://crbug.com/630870

https://crbug.com/639750

https://crbug.com/644219

https://crbug.com/646610

https://crbug.com/649229

https://crbug.com/652038

https://crbug.com/652548

https://crbug.com/653034

https://crbug.com/653090

https://crbug.com/653134

https://crbug.com/653749

https://crbug.com/654183

https://crbug.com/654279

https://crbug.com/654280

https://crbug.com/655904

https://crbug.com/657568

https://crbug.com/657720

https://crbug.com/658535

https://crbug.com/660498

https://crbug.com/660854

https://crbug.com/664139

https://crbug.com/664411

http://www.nessus.org/u?a38729db

https://crbug.com/601538

https://crbug.com/615851

https://crbug.com/619463

https://crbug.com/630332

プラグインの詳細

深刻度: Critical

ID: 95480

ファイル名: google_chrome_55_0_2883_75.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/12/2

更新日: 2025/11/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-9652

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/12/1

脆弱性公開日: 2016/5/31

参照情報

CVE: CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652

BID: 94633