検出

Google Chrome < 57.0.2987.98の複数の脆弱性

high Nessus プラグイン ID 97724

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、57.0.2987.98 より前です。したがって、次の脆弱性の影響を受けます。

 - An integer overflow condition condition exists in libxslt in the xsltAddTextString() function in transform.c due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit this to cause an out-of-bounds write error, resulting in the execution of arbitrary code. (CVE-2017-5029)

 - A flaw exists in Google V8 in the ArrayConcatVisitor class in builtins-array.cc due to improper handling of JSProxy species. 認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
 (CVE-2017-5030)

 - A use-after-free error exists in the ANGLE component due to improper handling of buffer storage operations. 認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2017-5031)

 - An overflow condition exists in Google PDFium in the GetTextRunInfo() function in pdfium_page.cc that is triggered when processing text runs. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたPDFファイルを介して、任意のコードを実行する可能性があります。
 (CVE-2017-5032)

 - A security bypass vulnerability exists in the initContentSecurityPolicy() function in Document.cpp due to local schemes not inheriting the content security policy. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、コンテンツセキュリティポリシーをバイパスする可能性があります。
 (CVE-2017-5033)

 - A flaw exists in the OpenJPEG component in the m_mct_records() function in j2k.c due to improper handling of specially crafted JPEG2000 files. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。 (CVE-2017-5034)

 - An unspecified flaw exists in the RendererDidNavigateToExistingPage() function in navigation_controller_impl.cc that occurs when handling data from the renderer process. An unauthenticated, remote attacker can exploit this to have an unspecified impact on the security UI. (CVE-2017-5035)

 - A use-after-free error exists in Google PDFium in the Document class in Document.h due to improper handling of 'm_Icons' properties. 認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。
 (CVE-2017-5036)

 - Multiple integer overflow conditions exists in the TrackFragmentRun: : Parse() function in box_definitions.cc due to improper parsing of track fragments in MP4 content. 認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2017-5037)

 - An unspecified use-after-free error occurs when GuestView objects inherit the prototypes from the global JS object. 認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2017-5038)

 - A use-after-free error exists in Google PDFium in the GlobalTimer() function in app.cpp due to improper handling of timers. 認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。
 (CVE-2017-5039)

 - An unspecified flaw exists in Google V8 that allows an unauthenticated, remote attacker to disclose sensitive information. (CVE-2017-5040)

 - A flaw exists in the Omnibox address bar that allows an unauthenticated, remote attacker to spoof an address.
 (CVE-2017-5041)

 - An unspecified flaw exists in the Cast feature that is triggered when handling cookies. 認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。 (CVE-2017-5042)

 - A use-after-free error exists in guest_view_internal_custom_bindings.cc due to improper handling of the GuestViewContainer pointer during a GuestView attach operation. 認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。
 (CVE-2017-5043)

 - A heap-based overflow condition exists in Google Skia that occurs when deserializing SkRegion objects. 認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2017-5044)

 - An unspecified flaw exists in the XSS auditor that allows an unauthenticated, remote attacker to disclose sensitive information. (CVE-2017-5045)

 - An unspecified flaw exists in interface_base.cpp.tmpl that occurs when handling author scripts interacting with Symbol.toPrimitive properties of Location objects.
 認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏洩させる可能性があります。 (CVE-2017-5046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chrome をバージョン 57.0.2987.98以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0d061769

プラグインの詳細

深刻度: High

ID: 97724

ファイル名: google_chrome_57_0_2987_98.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/3/14

更新日: 2022/6/8

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-5044

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2017-5043

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/9

脆弱性公開日: 2017/3/9

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046

BID: 96767