Google Chrome < 58.0.3029.81の複数の脆弱性（macOS）

high Nessus プラグイン ID 99634

Language:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているGoogle Chromeのバージョンは58.0.3029.81より前です。したがって、次の脆弱性による影響を受けます。- CJS_Object::GetEmbedObject()関数のPDFiumに型の取り違え（Type Confusion）エラーがあるため、認証されていないリモートの攻撃者が詳細不明な影響を与える可能性があります。（CVE-2017-5057）- 印刷プレビューにメモリ解放後使用（use-after-free）エラーがあるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-5058）-レイアウトツリーの疑似要素が不適切に処理されているため、型の取り違え（Type Confusion）エラーがBlinkにあります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。（CVE-2017-5059）-ドメイン名のキリル文字が不適切に処理されているため、なりすましの脆弱性がurl_formatter.ccにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、アドレスバーのURLを偽装する可能性があります。（CVE-2017-5060）-アンロードされたコンテンツがナビゲーションコミット後にコンポジターフレームでレンダリングされるときにトリガーされる欠陥がOmniboxコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、アドレスバーのURLを偽装する可能性があります。（CVE-2017-5061）- メモリ解放後使用（use-after-free）エラーがアプリのコンポーネントにあるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-5062）-ユーザー指定の入力が不適切に検証されているため、ヒープベースのバッファオーバーフロー状態がSkLinearBitmapPipeline_sample.hのspanSlowRate()関数のSkiaコンポーネントにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5063）- メモリ解放後使用（use-after-free）エラーがBlinkにあるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-5064）-ドキュメントをアップロードするときに検証バブルが適切に閉じられていないため、Blinkに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を引き起こす可能性があります。（CVE-2017-5065）-署名アルゴリズムが不一致な証明書チェーンを検証できないため、ネットワークコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、詳細不明な影響を与える可能性があります。（CVE-2017-5066）-Omniboxのコンポーネントに詳細不明な欠陥があるため、認証されていないリモートの攻撃者がURLを偽装する可能性があります。（CVE-2017-5067）-CSPまたはXSSの監査違反レポートのHTTP Content-Typeヘッダーが不適切に処理されているため、同一オリジンポリシーをバイパスする脆弱性がPingLoader.cppのPingLoader::sendViolationReport()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、同一オリジンポリシーをバイパスする可能性があります。（CVE-2017-5069）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。