Google Chrome < 119.0.6045.105 多个漏洞

high Nessus 插件 ID 184083

语言：

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 119.0.6045.105。因此，如公告 2023_10_stable-channel-update-for-desktop_31 所述，该主机受到多个漏洞的影响。

- Google Chrome 119.0.6045.105 之前版本的 Payments 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过恶意文件绕过 XSS 阻拦。（Chromium 安全严重性：高）(CVE-2023-5480)

- Google Chrome 119.0.6045.105 之前版本的 USB 中存在数据验证不足，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2023-5482)

- Google Chrome 119.0.6045.105 之前版本的 USB 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5849)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2023-5850)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-5851)

- Google Chrome 119.0.6045.105 之前版本的 Printing 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5852)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 安全用户页面不正确，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：中）(CVE-2023-5853)

- Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5854)

- Google Chrome 119.0.6045.105 之前版本的 Reading Mode 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过特定 UI 手势利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5855)

- Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5856)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过恶意文件执行任意代码。（Chromium 安全严重性：中）(CVE-2023-5857)

- Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。（Chromium 安全严重性：低）(CVE-2023-5858)

- Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的本地 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：低）(CVE-2023-5859)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。