58.0.3029.81 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 99634

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、58.0.3029.81 よりも前のバージョンです。したがって、2017_04_stable-channel-update-for-desktopアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- Windows 用 58.0.3029.81 より前の Google Chrome の Blink における DOM 変更の不適切な処理により、リモートの攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2017-5064

- Mac、Windows、Linux 用の [ 58.0.3029.81 より前の Google Chrome、Android 用の 58.0.3029.83 より前の Google Chrome の PDFium の型の取り違えType Confusionにより、リモートの攻撃者が、細工された PDF ファイルを通じて領域外メモリ読み取りを実行できました。CVE-2017-5057

- Windows 用 58.0.3029.81 より前の Google Chrome の PrintPreview における use-after-free により、リモートの攻撃者が、細工された HTML ページを介して領域外メモリアクセスを実行する可能性があります。CVE-2017-5058

- Linux、Windows、Mac 用の [ 58.0.3029.81 より前の Google Chrome、Android 用の 58.0.3029.83 より前の Google Chrome における Blink の型の取り違えType Confusionにより、リモートの攻撃者が、細工された HTML ページを通じて、コード実行を取得できる可能性があります。CVE-2017-5059

- Mac、Windows、Linux 用の 58.0.3029.81 、Android 用の 58.0.3029.83 より前の Google Chrome における Omnibox のポリシー実施が不十分なため、リモートの攻撃者が、細工されたドメイン名の IDN ホモグラフを介してドメインのなりすましを実行する可能性があります。CVE-2017-5060

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。