Google Chrome < 57.0.2987.98の複数の脆弱性(macOS)
high Nessus プラグイン ID 97725
Language:
概要
リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。説明
リモートのmacOSまたはMac OS XホストにインストールされているGoogle Chromeのバージョンは57.0.2987.98より前です。したがって、次の脆弱性による影響を受けます。- ユーザー指定の入力が不適切に検証されているため、transform.cのxsltAddTextString()関数で、libxsltに整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、領域外書き込みエラーを引き起こして、任意のコードを実行する可能性があります。(CVE-2017-5029)-JSProxy種が不適切に処理されているため、builtins-array.ccのArrayConcatVisitorクラスでGoogle V8に欠陥があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-5030)- バッファストレージ操作が不適切に処理されているため、メモリ解放後使用(use-after-free)エラーがANGLEコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-5031)-テキストを処理するときにトリガーされるpdfium_page.ccのGetTextRunInfo()関数で、Google PDFiumにオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたPDFファイルを介して、任意のコードを実行する可能性があります。(CVE-2017-5032)-ローカルスキームがコンテンツセキュリティポリシーを継承していないため、Document.cppのinitContentSecurityPolicy()関数に、セキュリティをバイパスする脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、コンテンツセキュリティポリシーをバイパスする可能性があります。(CVE-2017-5033)-特別に細工されたJPEG2000ファイルが不適切に処理されているため、j2k.cのm_mct_records()関数で、OpenJPEGコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-5034)-navigation_controller_impl.ccのRendererDidNavigateToExistingPage()関数に、レンダラープロセスからデータを処理するときに発生する詳細不明な欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、セキュリティUIに詳細不明な影響を与える可能性があります。(CVE-2017-5035)- 「m_Icons」プロパティが不適切に処理されているため、Document.hのDocumentクラスで、Google PDFiumにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2017-5036)-MP4コンテンツのトラックフラグメントが不適切に解析されているため、box_definitions.ccのTrackFragmentRun::Parse()関数に複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-5037)- GuestViewオブジェクトがグローバルJSオブジェクトからプロトタイプを継承すると、詳細不明なメモリ解放後使用(use-after-free)エラーが発生します。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-5038)- タイマーが不適切に処理されているため、app.cppのGlobalTimer()関数で、Google PDFiumにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-5039)-Google V8に詳細不明な欠陥があり、認証されていないリモートの攻撃者が秘密情報を漏えいさせる可能性があります。(CVE-2017-5040)-Omniboxのアドレスバーに欠陥があり、認証されていないリモートの攻撃者がアドレスを偽装する可能性があります。(CVE-2017-5041)-Cookieを処理しているときににトリガーされる詳細不明な欠陥がCast機能にあります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。(CVE-2017-5042)- GuestViewのアタッチ操作中にGuestViewContainerポインターが不適切に処理されているため、guest_view_internal_custom_bindings.ccにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-5043)-SkRegionオブジェクトを逆シリアル化するときに発生するヒープベースのオーバーフロー状態がGoogle Skiaにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2017-5044)-XSS auditorに詳細不明な欠陥があるため、認証されていないリモートの攻撃者が秘密情報を漏えいさせる可能性があります。(CVE-2017-5045)-LocationオブジェクトのSymbol.toPrimitiveプロパティと相互作用する作成者スクリプトを処理するときに発生する、詳細不明な欠陥がinterface_base.cpp.tmplにあります。認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏えいさせる可能性があります。(CVE-2017-5046)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
Google Chromeバージョン57.0.2987.98以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 97725
ファイル名: macosx_google_chrome_57_0_2987_98.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2017/3/14
更新日: 2022/6/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-5044
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2017-5043
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/3/9
脆弱性公開日: 2017/3/9
CISA の既知の悪用された脆弱性の期限日: 2022/6/22
参照情報
CVE: CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046
BID: 96767