Google Chrome < 55.0.2883.75の複数の脆弱性(macOS)
critical Nessus プラグイン ID 95481
Language:
概要
リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。説明
リモートのmacOSまたはMac OS XホストにインストールされているGoogle Chromeのバージョンは55.0.2883.75より前です。したがって、次の脆弱性による影響を受けます。- 文書内のフィールドを削除するとき、fpdfsdk/javascript/Document.cppファイル内のDocument::removeField()関数のPDFiumにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2016-5203)-クローンノードでイベントリスナーを呼び出すとき、「use」 SVG要素が不適切に処理されているため、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がBlinkにあります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5204)-フレームデタッチ中にフレームスワップが許可されるため、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がBlinkにあります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5205)-プラグインのリダイレクトを処理するとき、pdf/document_loader.ccファイル内のDocumentLoader::GetRequest()関数に欠陥があるため、セキュリティをバイパスする脆弱性がPDFiumにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、同一オリジンポリシーをバイパスする可能性があります。(CVE-2016-5206)-禁じられたスクリプトを「handleEvent」ゲッターが実行できるため、ユニバーサルクロスサイトスクリプティング(XSS)脆弱性がBlink、特にbindings/core/v8/V8EventListener.cppファイル内のV8EventListener::getListenerFunction()関数にあります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5207)-トリガーイベント(入力要素の色選択を閉じるなど)が不適切に処理されているため、ユニバーサルクロスサイトスクリプティング(XSS)の脆弱性がBlinkにあります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5208)-ユーザー指定の入力が不適切に検証されているため、領域外書き込みエラーがBlinkにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5209)-core/fxge/dib/fx_dib_engine.cppファイル内のCWeightTable::GetPixelWeightSize()関数のPDFiumに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-5210)- ユーザー指定の入力が不適切に検証されているため、詳細不明な メモリ解放後使用(use-after-free)エラーがPDFiumにあります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-5211)-認証されていないリモートの攻撃者が任意のファイルのコンテンツを漏えいすることを可能にする特定のURLが不適切に検証されているため、詳細不明な欠陥がDevToolsコンポーネントにあります。(CVE-2016-5212)- 複数のメモリ解放後使用(use-after-free)エラーがV8のインスペクターコンポーネントにあり、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5213、CVE-2016-5219)-「data:」URI、未知のURIスキーム、または過度に長いURLに関連するファイルをダウンロードするとき、ファイルダウンロード保護をバイパスする脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、mark-of-the-webを適用せずにファイルをダウンロードさせる可能性があります。(CVE-2016-5214)- Webオーディオが不適切に処理されているため、メモリ解放後使用(use-after-free)エラーがcontent/renderer/media/renderer_webaudiodevice_impl.ccファイル内のWebAudioにあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2016-5215)- 見えないページの読み込みが不適切に処理されているため、メモリ解放後使用(use-after-free)エラーがPDFium、特にpdf/pdfium/pdfium_engine.ccファイル内にあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2016-5216)-PDFヘルパー拡張機能によって未検証データが使用されているため、PDFiumに欠陥があります。認証されているリモートの攻撃者がこの脆弱性を悪用して、詳細不明な影響を与える可能性があります。これ以上の詳細情報はありません。(CVE-2016-5217)-chrome.tabs APIナビゲートを処理し、保留中のURLを表示するときに、欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、Omniboxアドレスを偽装する可能性があります。(CVE-2016-5218)-認証されていないリモートの攻撃者によるローカルファイルの漏えいを可能にする「file: navigation」が不適切に処理されているため、情報漏えいの脆弱性がPDFiumにあります。(CVE-2016-5220)-ユーザー指定の入力が不適切に検証されているため、整数オーバーフロー状態がANGLEにあります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。(CVE-2016-5221)-無効なURLが不適切に処理されているため、frame_host/navigator_impl.ccファイル内のNavigatorImpl::NavigateToEntry()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、Omniboxアドレスを偽装する可能性があります。(CVE-2016-5222)-整数オーバーフロー状態がcore/fpdfapi/page/cpdf_page.cppファイル内のPDFiumにあり、認証されたリモートの攻撃者が詳細不明な影響を与える可能性があります。これ以上の詳細情報はありません。(CVE-2016-5223)-Skiaフィルターコードを呼び出す前に、denorm処理が無効にされていないため、セキュリティをバイパスする脆弱性がSVGコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、同一オリジンポリシーをバイパスする可能性があります。(CVE-2016-5224)-フォームアクションCSP(コンテンツセキュリティポリシー)が不適切に実施されているため、Blink、特にhtml/HTMLFormElement.cppファイル内のHTMLFormElement::scheduleFormSubmission()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、意図されたアクセス制限をバイパスする可能性があります。(CVE-2016-5225)-JavaScript URLをタブにドロップするとき、入力が不適切に検証されているため、クロスサイトスクリプティング(XSS)の脆弱性がui/views/tabs/tab_strip.ccファイル内のBlinkにあります。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5226)-詳細不明な欠陥があるため、認証されていないリモートの攻撃者がコンテンツセキュリティポリシー(CSP)の参照元を漏えいする可能性があります。(CVE-2016-9650)-詳細不明な欠陥がlookup.cc内のV8にあるため、権限のない私的なプロパティにアクセスされる可能性があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-9651)-複数のその他の脆弱性があり、その最も深刻なものは、認証されたリモートの攻撃者が任意のコードを実行するために悪用される可能性があります。(CVE-2016-9652)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
Google Chromeのバージョンを55.0.2883.75以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 95481
ファイル名: macosx_google_chrome_55_0_2883_75.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2016/12/2
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-9652
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/12/1
脆弱性公開日: 2016/5/31
参照情報
CVE: CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652
BID: 94633