Google Chrome < 15.0.874.102 多种漏洞

high Nessus 插件 ID 56650
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 15.0.874.102。因此,它可能会受到以下漏洞的影响:

- 存在数个与历史记录处理和 URL 拖放有关的 URL 栏欺骗错误。
(CVE-2011-2845、CVE-2011-3875)

- 已剥离下载文件名结尾的空格。(CVE-2011-3876)

- 存在一个与“appcache”内部页面有关的跨站脚本问题。(CVE-2011-3877)

- 存在一个与工作进程初始化有关的争用条件。(CVE-2011-3878)

- 存在一个与“chrome 方案”URI 重定向有关的错误。(CVE-2011-3879)

- 可能在 HTTP 标头中使用不明特殊字符作为分隔符。(CVE-2011-3880)

- 存在数个跨源策略违反问题。
(CVE-2011-3881)

- 存在数个与媒体缓冲区处理、计数器处理、过时样式、插件与编辑以及视频来源处理有关的释放后使用错误。
(CVE-2011-3882、CVE-2011-3883、CVE-2011-3885、CVE-2011-3888、CVE-2011-3890)

- 存在与 DOM 遍历有关的时序问题。
(CVE-2011-3884)

- V8 JavaScript 引擎中存在一个越界写入错误。(CVE-2011-3886)

- 可能通过 JavaScript URI 窃取 Cookie。
(CVE-2011-3887)

- 存在一个与 Web 音频有关的堆溢出问题。
(CVE-2011-3889)

- V8 JavaScript 引擎的内部函数遭暴露。(CVE-2011-3891)

解决方案

升级到 Google Chrome 15.0.874.102 或更高版本。

另见

http://www.nessus.org/u?c70534ff

插件详情

严重性: High

ID: 56650

文件名: google_chrome_15_0_874_102.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2011/10/26

最近更新时间: 2018/11/15

依存关系: google_chrome_installed.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2011/10/25

漏洞发布日期: 2011/10/25

参考资料信息

CVE: CVE-2011-2845, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891

BID: 50360

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990