Google Chrome < 11.0.696.57 多个漏洞
high Nessus 插件 ID 53569
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 11.0.696.57。Chrome 的此类版本受到多种漏洞影响:- 浮动对象处理中存在一个过时指针。
(问题 #61502)
- 可能会通过插件绕过弹出窗口拦截程序。(问题 #70538)
- 在 MIME 处理中缺少线程安全。
(问题 #71586)
- 具有“tabs”权限的错误扩展可以捕获本地文件。(问题 #72523)
- 浮动渲染中存在多个整数溢出。
(问题 #73526)
- blob 存在一个同源策略冲突。
(问题 #74653)
- <ruby> 标签和 CSS 存在一个释放后使用错误。
(问题 #75186)
- 浮动选择列表存在一个转换错误。
(问题 #75347)
- 突变事件存在损坏的节点树。
(问题 #75801)
- 分层代码中存在多个过时指标。
(问题 #76001)
- SVG 中存在一个越界读取错误。(问题 #76646)
- 可以利用导航错误和已中断的加载欺骗 URL 栏。(问题 #76666、#77507、#78031)
- 下拉列表处理中存在一个过时指针。
(问题 #76966)
- 高度计算中存在一个过时指针。
(问题 #77130)
- WebSocket 中存在一个释放后使用错误。
(问题 #77346)
- 文件对话框中存在多个悬摆指针。
(问题 #77349)
- DOM id 映射中存在多个悬摆指针。
(问题 #77463)
- 可以利用重定向和手动重新加载欺骗 URL 栏。(问题 #77786)
- DOM id 处理中存在一个释放后使用问题。
(问题 #79199)
- 处理多部分编码的 PDF 时,存在一个越界读取错误。(问题 #79361)
- PDF 窗体存在多个过时指针。
(问题 #79364)
解决方案
升级到 Google Chrome 11.0.696.57 或更高版本。另见
插件详情
严重性: High
ID: 53569
文件名: google_chrome_11_0_696_57.nasl
版本: 1.18
类型: local
代理: windows
系列: Windows
发布时间: 2011/4/27
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/4/27
漏洞发布日期: 2011/4/27
参考资料信息
CVE: CVE-2011-1303, CVE-2011-1304, CVE-2011-1434, CVE-2011-1435, CVE-2011-1437, CVE-2011-1438, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456
BID: 47604