Google Chrome < 12.0.742.91 多个漏洞
high Nessus 插件 ID 54989
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 12.0.742.91。Chrome 的此类版本受到多种漏洞影响:- 处理浮动变量、辅助功能、开发人员工具和图像加载程序时存在释放后使用错误。(问题 #73962、#79746、#75496、#80358、#81949)
- 存在一个可通过 CSS 泄漏浏览器历史记录的信息泄露漏洞。(问题 #75643)
- 存在一个与处理多表单提交有关的不明错误。(问题 #76034)
- 存在一个不明的扩展权限绕过漏洞。(问题 #77026)
- 扩展模块框架中的一个不明错误可将过时指针留下。(问题 #78516)
- 一个不明错误可导致读取未初始化指针。(问题 #79362)
- 一个扩展模块可将脚本注入新选项卡页或浏览器 chrome 中。(问题 #79862、#83010)
- 存在一个不明错误,其可在浏览器历史记录遭到删除时损坏内存。(问题 #81916)
- 存在多个错误,其允许在“v8”和“DOM”中绕过同源策略。(问题 #83275、#83743)
解决方案
升级到 Google Chrome 12.0.742.91 或更高版本。另见
插件详情
严重性: High
ID: 54989
文件名: google_chrome_12_0_742_91.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2011/6/7
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2011/6/7
漏洞发布日期: 2011/6/7
参考资料信息
CVE: CVE-2011-1808, CVE-2011-1809, CVE-2011-1810, CVE-2011-1811, CVE-2011-1812, CVE-2011-1813, CVE-2011-1814, CVE-2011-1815, CVE-2011-1816, CVE-2011-1817, CVE-2011-1818, CVE-2011-1819, CVE-2011-2332, CVE-2011-2342
BID: 48129