Google Chrome < 6.0.472.53 多个漏洞
high Nessus 插件 ID 49089
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 6.0.472.53。因此,有报告称它受到多种漏洞的影响:- 可通过空白框架目标绕过弹出窗口拦截程序。(问题 #34414)
- 可通过同形异义序列在视觉上欺骗 URL 列。(问题 #37201)
- 对设置剪贴板内容的限制不够严格。(问题 #41654)
- SVG 筛选器存在一个过时指针。(问题 #45659)
- 可枚举已安装的扩展。
(问题 #45876)
- WebSockets 中的一个不明漏洞可导致浏览器 NULL 崩溃。(问题 #46750、#51846)
- 通知演示者中存在一个释放后使用错误。(问题 #50386)
- 通知权限中存在一个不明内存损坏问题。(问题 #50839)
- WebSockets 中存在多个不明整数错误。
(问题 #51360、#51739)
- 计数器节点存在一个内存损坏问题。
(问题 #51653)
- Chrome 可能会存储过量的自动完成条目。(问题 #51727)
- focus 处理过程中存在一个过时指针。(问题 #52443)
- 存在一个 Sandbox 参数反序列化错误。
(问题 #52682)
- 存在一个不明跨源图像窃取问题。
(问题 #53001)
解决方案
升级至 Google Chrome 6.0.472.53 或更高版本。另见
插件详情
严重性: High
ID: 49089
文件名: google_chrome_6_0_472_53.nasl
版本: 1.19
类型: local
代理: windows
系列: Windows
发布时间: 2010/9/2
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2010/9/2
漏洞发布日期: 2010/9/2
参考资料信息
CVE: CVE-2010-3246, CVE-2010-3247, CVE-2010-3248, CVE-2010-3249, CVE-2010-3250, CVE-2010-3251, CVE-2010-3252, CVE-2010-3253, CVE-2010-3254, CVE-2010-3255, CVE-2010-3256, CVE-2010-3257, CVE-2010-3258, CVE-2010-3259