Google Chrome < 56.0.2924.76の複数の脆弱性（macOS）

medium Nessus プラグイン ID 96829

Language:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているGoogle Chromeのバージョンは56.0.2924.76より前です。したがって、次の脆弱性による影響を受けます。- フレームの所有者のウィジェットを正常にクリアできないため、クロスサイトスクリプティング（XSS）の脆弱性がdom/Document.cppのDocument::shutdown()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5006）-終了中であるがまだ完全に閉じられていないページを適切に中断することができないため、クロスサイトスクリプティング（XSS）の脆弱性がdom/Document.cppのDocument::shutdown()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5007）-プライベートスクリプトを適切に保護できないため、クロスサイトスクリプティング（XSS）の脆弱性がPrivateScriptRunner.cppのcompileAndRunPrivateScript()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5008）-フレキシブルモードの使用がマーキングされているフレームが不適切に処理されているため、領域外読み取りエラーがdecoding_state.ccのUsingFlexibleMode()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-5009）-FontFaceオブジェクトが不適切に処理されているため、クロスサイトスクリプティング（XSS）の脆弱性がcss/FontFace.cppにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5010）-フロントエンドURLが不適切に処理されているため、情報漏えいの脆弱性がDevtoolsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のファイルを漏えいさせる可能性があります。（CVE-2017-5011）-アレイバッファのコンテンツの割り当てに失敗したときに発生するヒープバッファオーバーフロー状態がobjects.hのSetupAllocatingData()関数のGoogle V8にあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-5012）-選択されていないタブでNTPナビゲーションを処理するときにトリガーされる欠陥が、ui/browser.ccのShouldFocusLocationBarByDefault()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、アドレスを偽装する可能性があります。（CVE-2017-5013）-ユーザー指定の入力が不適切に検証されているため、ヒープバッファオーバーフロー状態がGoogle Skiaにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-5014）-詳細不明な欠陥がOmniboxにあるため、認証されていないリモートの攻撃者がアドレスを偽装する可能性があります。（CVE-2017-5015）-目に見えないページに表示されるフォーム検証バブルに関する欠陥がhtml/HTMLFormControlElement.cppのupdateVisibleValidationMessage()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、UIを偽装する可能性があります。（CVE-2017-5016）-Webmビデオ処理の実装に初期化されていないメモリアクセスの欠陥があるため、認証されていないリモートの攻撃者が詳細不明な影響を与える可能性があります。（CVE-2017-5017）-パラメーターを正しく検証できないため、クロスサイトスクリプティング（XSS）の脆弱性がApp Launcherコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5018）- メモリ解放後使用（use-after-free）エラーがrender_frame_impl.ccのOnBeforeUnload()関数にあるため、認証されていないリモート攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-5019）-chrome://downloadsに関連する入力を正しく検証できないため、クロスサイトスクリプティング（XSS）の脆弱性がBlinkにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5020）- メモリ解放後使用（use-after-free）エラーがExtensionsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-5021）-frame/csp/ContentSecurityPolicy.cppにセキュリティをバイパスする脆弱性があるため、認証されていないリモートの攻撃者がコンテンツセキュリティポリシー（CSP）をバイパスする可能性があります。（CVE-2017-5022）- 型の取り違え（Type Confusion）の欠陥が、シリアライズされたヒストグラムを処理するときトリガーされるヒストグラムコレクタ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、ブラウザーをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2017-5023）-過度に長いUUIDが不適切に処理されているため、ヒープバッファオーバーフロー状態がllibavformat/mov.cのmov_read_uuid()関数のFFmpegにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5024）-タイトルの処理でユーザー入力が不適切に検証されているため、libavformat/mov.cのmov_read_hdlr()関数のFFmpegにヒープバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-5025）-詳細不明な欠陥があるため、認証されていないリモートの攻撃者がUIを偽装する可能性があります。（CVE-2017-5026）- Blinkに詳細不明な欠陥があるため、認証されていないリモートの攻撃者がコンテンツセキュリティポリシーをバイパスする可能性があります。（CVE-2017-5027）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chrome バージョン56.0.2924.76以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?fcdefa5b

プラグインの詳細

深刻度: Medium

ID: 96829

ファイル名: macos_google_chrome_56_0_2924_76.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2017/1/27

更新日: 2019/11/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-5019

CVSS v3

リスクファクター: Medium

基本値: 6.3

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/1/25

脆弱性公開日: 2016/7/8

参照情報

CVE: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026, CVE-2017-5027

BID: 95792