Google Chrome < 13.0.782.215 多种漏洞

high Nessus 插件 ID 55959

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本比 13.0.782.215 低。因此,可能受到数个漏洞影响:

- 存在一个与命令行 URL 解析相关的不明错误。(问题 #72492)

- 多个与行框处理、计数器节点、自定义字体和文本搜索相关的释放后使用错误。
(问题 #82552、#88216、#88670、#90668)

- 存在一个与 libxml XPath 处理相关的双重释放错误。(问题 #89402)

- 存在一个与空白来源相关的错误,可允许跨域违规。(问题 #87453)

- 存在一个与顶点处理相关的内存损坏错误。(问题 #89836)

- v8 JavaScript 引擎中存在一个越界写入错误。(问题 #91517)

- 在统一数组处理中存在一个整数溢出错误。(问题 #91598)

解决方案

升级到 Google Chrome 13.0.782.215 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-12-054/

http://www.nessus.org/u?2a73db57

插件详情

严重性: High

ID: 55959

文件名: google_chrome_13_0_782_215.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2011/8/23

最近更新时间: 2022/4/11

配置: 启用彻底检查

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2011/8/22

漏洞发布日期: 2011/8/22

参考资料信息

CVE: CVE-2011-2806, CVE-2011-2821, CVE-2011-2822, CVE-2011-2823, CVE-2011-2824, CVE-2011-2825, CVE-2011-2826, CVE-2011-2827, CVE-2011-2828, CVE-2011-2829

BID: 49279