Google Chrome < 5.0.375.127 多个漏洞
high Nessus 插件 ID 48383
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 5.0.375.127。有报告称此类版本受到多种漏洞的影响:- 文件对话框存在一个内存损坏漏洞。(问题 #45400)
- 处理 SVG 文件时存在一个内存损坏漏洞。(问题 #49596)
- 存在一个因文本编辑的转换错误所导致的漏洞。(问题 #49628)
- 存在一个可能允许通过历史记录缺陷进行地址栏欺骗的漏洞。(问题 #49964)
- MIME 类型处理中存在一个内存损坏漏洞。(问题 #50515、#51835)
- 存在一个因通知缺陷造成的关机崩溃所导致的漏洞。(问题 #50553)
- 如果用户可能会输入密码,则可在地址栏自动提示中触发一个漏洞。
(问题 #51146)
- ruby 支持中存在一个内存损坏漏洞。(问题 #51654)
- 地理位置支持中存在一个内存损坏漏洞。(问题 #51670)
解决方案
升级至 Google Chrome 5.0.375.127 或更高版本。另见
插件详情
严重性: High
ID: 48383
文件名: google_chrome_5_0_375_127.nasl
版本: 1.18
类型: local
代理: windows
系列: Windows
发布时间: 2010/8/20
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2010/8/19
漏洞发布日期: 2010/8/19
参考资料信息
CVE: CVE-2010-3112, CVE-2010-3113, CVE-2010-3114, CVE-2010-3115, CVE-2010-3116, CVE-2010-3117, CVE-2010-3118, CVE-2010-3119, CVE-2010-3120