Google Chrome < 15.0.874.102 多种漏洞
high Nessus 插件 ID 56650
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 15.0.874.102。因此,它可能会受到以下漏洞的影响:- 存在数个与历史记录处理和 URL 拖放有关的 URL 栏欺骗错误。
(CVE-2011-2845、CVE-2011-3875)
- 已剥离下载文件名结尾的空格。(CVE-2011-3876)
- 存在一个与“appcache”内部页面有关的跨站脚本问题。(CVE-2011-3877)
- 存在一个与工作进程初始化有关的争用条件。(CVE-2011-3878)
- 存在一个与“chrome 方案”URI 重定向有关的错误。(CVE-2011-3879)
- 可能在 HTTP 标头中使用不明特殊字符作为分隔符。(CVE-2011-3880)
- 存在数个跨源策略违反问题。
(CVE-2011-3881)
- 存在数个与媒体缓冲区处理、计数器处理、过时样式、插件与编辑以及视频来源处理有关的释放后使用错误。
(CVE-2011-3882、CVE-2011-3883、CVE-2011-3885、CVE-2011-3888、CVE-2011-3890)
- 存在与 DOM 遍历有关的时序问题。
(CVE-2011-3884)
- V8 JavaScript 引擎中存在一个越界写入错误。(CVE-2011-3886)
- 可能通过 JavaScript URI 窃取 Cookie。
(CVE-2011-3887)
- 存在一个与 Web 音频有关的堆溢出问题。
(CVE-2011-3889)
- V8 JavaScript 引擎的内部函数遭暴露。(CVE-2011-3891)
解决方案
升级到 Google Chrome 15.0.874.102 或更高版本。另见
插件详情
严重性: High
ID: 56650
文件名: google_chrome_15_0_874_102.nasl
版本: 1.13
类型: local
代理: windows
系列: Windows
发布时间: 2011/10/26
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2011/10/25
漏洞发布日期: 2011/10/25
参考资料信息
CVE: CVE-2011-2845, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891
BID: 50360