Google Chrome < 10.0.648.204 多个漏洞

high Nessus 插件 ID 52975

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 10.0.648.204。Chrome 的此类版本受到多种漏洞影响:

- 字符串处理函数中存在一个缓冲区错误。
(问题 #72517)

- 加载框架的进程中存在一个释放后使用错误。(问题 #73216)

- 处理 HTML 集合的过程中存在一个释放后使用错误。(问题 #73595)

- 处理 CSS 的过程中存在一个错误,其可导致过时指针。(问题 #74562)

- 一个不明错误允许与被破坏的节点层次结构相关的 DOM 树损坏。(问题 #74991)

- 处理 SVG 文本的过程中存在一个错误,其可导致过时指针。(问题 #75170)

解决方案

升级到 Google Chrome 10.0.648.204 或更高版本。

另见

http://www.nessus.org/u?f488381a

插件详情

严重性: High

ID: 52975

文件名: google_chrome_10_0_648_204.nasl

版本: 1.11

类型: local

代理: windows

系列: Windows

发布时间: 2011/3/25

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2011/3/24

漏洞发布日期: 2011/3/24

参考资料信息

CVE: CVE-2011-1291, CVE-2011-1292, CVE-2011-1293, CVE-2011-1294, CVE-2011-1295, CVE-2011-1296

BID: 47029

SECUNIA: 43859