Google Chrome < 16.0.912.75 多个漏洞

high Nessus 插件 ID 57468

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 16.0.912.75,受到以下漏洞的影响:

- 存在一个与“libxml”相关的基于堆的缓冲区溢出。
(CVE-2011-3919)

- 存在与动画帧相关的释放后使用错误。(CVE-2011-3921)

- 存在与字形处理相关的基于堆栈的缓冲区溢出。(CVE-2011-3922)

解决方案

升级到 Google Chrome 16.0.912.75 或更高版本。

另见

http://www.nessus.org/u?6a890709

插件详情

严重性: High

ID: 57468

文件名: google_chrome_16_0_912_75.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2012/1/10

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2012/1/5

漏洞发布日期: 2012/1/5

参考资料信息

CVE: CVE-2011-3919, CVE-2011-3921, CVE-2011-3922

BID: 51300