Google Chrome < 58.0.3029.81の複数の脆弱性
high Nessus プラグイン ID 99633
Language:
概要
リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Google Chrome のバージョンは、58.0.3029.81 より前です。したがって、次の脆弱性の影響を受けます。- A type confusion error exists in PDFium in the CJS_Object: : GetEmbedObject() function that allows an unauthenticated, remote attacker to have an unspecified impact. (CVE-2017-5057)
- A use-after-free error exists in Print Preview that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2017-5058)
- A type confusion error exists in Blink due to improper handling of pseudo-elements in layout trees. 認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。 (CVE-2017-5059)
- A spoofing vulnerability exists in url_formatter.cc due to improper handling of Cyrillic letters in domain names. An unauthenticated, remote attacker can exploit this to spoof URLs in the address bar. (CVE-2017-5060)
- A flaw exists in the Omnibox component that is triggered as unloaded content may be rendered in a compositor frame after a navigation commit. An unauthenticated, remote attacker can exploit this to spoof URLs in the address bar. (CVE-2017-5061)
- A use-after-free error exists in the Apps component that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2017-5062)
- A heap-based buffer overflow condition exists in the Skia component in the spanSlowRate() function in SkLinearBitmapPipeline_sample.h due to improper validation of user-supplied input. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5063)
- A use-after-free error exists in Blink that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2017-5064)
- A flaw exists in Blink due to a failure to properly close validation bubbles when uploading a document. 認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を引き起こす可能性があります。 (CVE-2017-5065)
- A flaw exists in the Networking component due to a failure to verify certificate chains that have mismatching signature algorithms. 認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。 (CVE-2017-5066)
- An unspecified flaw exists in the Omnibox component that allows an unauthenticated, remote attacker to spoof URLs. (CVE-2017-5067)
- A same-origin policy bypass vulnerability exists in the PingLoader: : sendViolationReport() function in PingLoader.cpp due to improper handling of HTTP Content-Type headers in CSP or XSS auditor violation reports. An unauthenticated, remote attacker can exploit this to bypass the same-origin policy. (CVE-2017-5069)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Google Chrome をバージョン 58.0.3029.81以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 99633
ファイル名: google_chrome_58_0_3029_81.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/4/24
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-5064
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: SMB/Google_Chrome/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/4/19
脆弱性公開日: 2017/1/25
参照情報
CVE: CVE-2017-5057, CVE-2017-5058, CVE-2017-5059, CVE-2017-5060, CVE-2017-5061, CVE-2017-5062, CVE-2017-5063, CVE-2017-5064, CVE-2017-5065, CVE-2017-5066, CVE-2017-5067, CVE-2017-5069
BID: 97939