Google Chrome < 14.0.835.163 多种漏洞

high Nessus 插件 ID 56230
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本比 14.0.835.163 低。因此,受到多种漏洞影响:

- 存在一个与证书缓存有关的争用条件。(问题 #49377)

- Windows Media Player 插件允许免点击访问系统闪存。(问题 #51464)

- 加载插件时不会以可信方式处理 MIME 类型。(问题 #75070)

- 一个不明错误允许 V8 脚本对象封装程序崩溃。(问题 #76771)

- 内含的 PDF 功能中包含一个垃圾回收错误。(问题 #78639)

- 存在多个与媒体缓冲区、mp3 文件、框处理、高棉文字符、视频处理、藏文字符及三角数组相关的越界读取问题。(问题 #82438、#85041、#89991、#90134、#90173、#95563、#95625)

- 一个不明错误允许伪造在 URL 中显示的数据。(问题 #83031)

- 存在多个与卸载事件处理、文档加载程序、插件处理、Ruby、表样式处理及焦点控制器相关的释放后使用错误。
(问题 #89219、#89330、#91197、#92651、#94800、#93420、#93587)

- 可以不明方式伪造 URL 栏,这与前进按钮相关。(问题 #89564)

- 存在一个与 WebSockets 相关的空指针错误。
(问题 #89795)

- 存在一个与 V8 JavaScript 引擎相关的差一错误。(问题 #91120)

- 存在一个与 CSS 样式表处理相关的过时节点错误。(问题 #92959)

- 存在一个与 V8 JavaScript 引擎相关的跨源绕过错误。(问题 #93416)

- 存在一个与 libxml 中的 XPath 处理相关的双重释放错误。(问题 #93472)

- 将错误权限分配给非 gallery 页面。(问题 #93497)

- 内含的 PDF 功能中发生一个错误字符串读取问题。(问题 #93596)

- 一个不明错误允许非预期访问内置于 V8 JavaScript 引擎中的对象。
(问题 #93906)

- 自签名证书未正确固定。
(问题 #95917)

- V8 JavaScript 引擎中存在一个变量类型混淆问题,这与对象密封相关。
(问题 #95920)

解决方案

升级到 Google Chrome 14.0.835.163 或更高版本。

另见

http://www.nessus.org/u?642ea0af

插件详情

严重性: High

ID: 56230

文件名: google_chrome_14_0_835_163.nasl

版本: 1.15

类型: local

代理: windows

系列: Windows

发布时间: 2011/9/19

最近更新时间: 2018/11/15

依存关系: google_chrome_installed.nasl

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/9/16

漏洞发布日期: 2011/9/16

参考资料信息

CVE: CVE-2011-2830, CVE-2011-2834, CVE-2011-2835, CVE-2011-2836, CVE-2011-2838, CVE-2011-2839, CVE-2011-2840, CVE-2011-2841, CVE-2011-2843, CVE-2011-2844, CVE-2011-2846, CVE-2011-2847, CVE-2011-2848, CVE-2011-2849, CVE-2011-2850, CVE-2011-2851, CVE-2011-2852, CVE-2011-2853, CVE-2011-2854, CVE-2011-2855, CVE-2011-2856, CVE-2011-2857, CVE-2011-2858, CVE-2011-2859, CVE-2011-2860, CVE-2011-2861, CVE-2011-2862, CVE-2011-2864, CVE-2011-2874, CVE-2011-2875, CVE-2011-3234

BID: 49658, 49933

EDB-ID: 17929