Google Chrome < 22.0.1229.79 多种漏洞

critical Nessus 插件 ID 62313
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 22.0.1229.79,因此受到以下漏洞的影响:

- 存在与 Skia 和 PDF 查看器相关的越界写入错误。(CVE-2012-2874、CVE-2012-2883、CVE-2012-2895)

- 存在多个与 PDF 查看器相关的不明错误。(CVE-2012-2875)

- 存在一个与“SSE2”优化相关的缓冲区溢出错误。(CVE-2012-2876)

- 存在与扩展和模式对话框相关的不明错误,可导致应用程序崩溃。
(CVE-2012-2877)

- 存在与插件处理、“onclick”处理、“SVG”文本引用和 PDF 查看器相关的释放后使用错误。(CVE-2012-2878、CVE-2012-2887、CVE-2012-2888、CVE-2012-2890)

- 存在一个与“DOM”拓扑结构损坏相关的错误。
(CVE-2012-2879)

- 插件画图缓冲区中存在争用条件。
(CVE-2012-2880)

- 插件可发生“DOM”树损坏。
(CVE-2012-2881)

- 存在一个与“OGG”容器处理相关的指针错误。(CVE-2012-2882)

- 存在一个与 Skia 相关的越界读取错误。
(CVE-2012-2884)

- 存在与应用程序退出相关的双重释放错误的可能性。(CVE-2012-2885)

- 存在与 v8 JavaScript 引擎绑定和帧处理相关的通用跨站脚本问题。(CVE-2012-2886、CVE-2012-2889)

- 可通过进程间通信 (IPC) 泄漏地址信息。(CVE-2012-2891)

- 存在一个与弹出窗口拦截相关的绕过错误。
(CVE-2012-2892)

- 存在一个与“XSL”转换相关的双重释放错误。
(CVE-2012-2893)

- 存在一个与图形上下文处理相关的错误。
(CVE-2012-2894)

- Google Chrome 使用的 Windows 7 内核中存在不明内存损坏问题。
(CVE-2012-2897)

成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码,具体受限于用户的权限。

解决方案

升级到 Google Chrome 22.0.1229.79 或更高版本。

另见

http://www.nessus.org/u?8ccfa44f

插件详情

严重性: Critical

ID: 62313

文件名: google_chrome_22_0_1229_79.nasl

版本: 1.17

类型: local

代理: windows

系列: Windows

发布时间: 2012/9/26

最近更新时间: 2019/12/4

依存关系: google_chrome_installed.nasl

风险信息

CVSS 分数来源: CVE-2012-2897

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

必需的 KB 项: SMB/Google_Chrome/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/9/25

漏洞发布日期: 2012/9/25

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2012-2893, CVE-2012-2897, CVE-2012-2889, CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2894, CVE-2012-2895

BID: 55676, 56457

CWE: 20, 79, 74, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990