Google Chrome < 11.0.696.57 多个漏洞

high Nessus 插件 ID 53569

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 11.0.696.57。Chrome 的此类版本受到多种漏洞影响:

- 浮动对象处理中存在一个过时指针。
(问题 #61502)

- 可能会通过插件绕过弹出窗口拦截程序。(问题 #70538)

- 在 MIME 处理中缺少线程安全。
(问题 #71586)

- 具有“tabs”权限的错误扩展可以捕获本地文件。(问题 #72523)

- 浮动渲染中存在多个整数溢出。
(问题 #73526)

- blob 存在一个同源策略冲突。
(问题 #74653)

- <ruby> 标签和 CSS 存在一个释放后使用错误。
(问题 #75186)

- 浮动选择列表存在一个转换错误。
(问题 #75347)

- 突变事件存在损坏的节点树。
(问题 #75801)

- 分层代码中存在多个过时指标。
(问题 #76001)

- SVG 中存在一个越界读取错误。(问题 #76646)

- 可以利用导航错误和已中断的加载欺骗 URL 栏。(问题 #76666、#77507、#78031)

- 下拉列表处理中存在一个过时指针。
(问题 #76966)

- 高度计算中存在一个过时指针。
(问题 #77130)

- WebSocket 中存在一个释放后使用错误。
(问题 #77346)

- 文件对话框中存在多个悬摆指针。
(问题 #77349)

- DOM id 映射中存在多个悬摆指针。
(问题 #77463)

- 可以利用重定向和手动重新加载欺骗 URL 栏。(问题 #77786)

- DOM id 处理中存在一个释放后使用问题。
(问题 #79199)

- 处理多部分编码的 PDF 时,存在一个越界读取错误。(问题 #79361)

- PDF 窗体存在多个过时指针。
(问题 #79364)

解决方案

升级到 Google Chrome 11.0.696.57 或更高版本。

另见

http://www.nessus.org/u?16b8be08

插件详情

严重性: High

ID: 53569

文件名: google_chrome_11_0_696_57.nasl

版本: 1.18

类型: local

代理: windows

系列: Windows

发布时间: 2011/4/27

最近更新时间: 2022/4/11

配置: 启用彻底检查

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/27

漏洞发布日期: 2011/4/27

参考资料信息

CVE: CVE-2011-1303, CVE-2011-1304, CVE-2011-1434, CVE-2011-1435, CVE-2011-1437, CVE-2011-1438, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456

BID: 47604