Google Chrome < 22.0.1229.79 多种漏洞
critical Nessus 插件 ID 62313
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 22.0.1229.79,因此受到以下漏洞的影响:- 存在与 Skia 和 PDF 查看器相关的越界写入错误。(CVE-2012-2874、CVE-2012-2883、CVE-2012-2895)
- 存在多个与 PDF 查看器相关的不明错误。(CVE-2012-2875)
- 存在一个与“SSE2”优化相关的缓冲区溢出错误。(CVE-2012-2876)
- 存在与扩展和模式对话框相关的不明错误,可导致应用程序崩溃。
(CVE-2012-2877)
- 存在与插件处理、“onclick”处理、“SVG”文本引用和 PDF 查看器相关的释放后使用错误。(CVE-2012-2878、CVE-2012-2887、CVE-2012-2888、CVE-2012-2890)
- 存在一个与“DOM”拓扑结构损坏相关的错误。
(CVE-2012-2879)
- 插件画图缓冲区中存在争用条件。
(CVE-2012-2880)
- 插件可发生“DOM”树损坏。
(CVE-2012-2881)
- 存在一个与“OGG”容器处理相关的指针错误。(CVE-2012-2882)
- 存在一个与 Skia 相关的越界读取错误。
(CVE-2012-2884)
- 存在与应用程序退出相关的双重释放错误的可能性。(CVE-2012-2885)
- 存在与 v8 JavaScript 引擎绑定和帧处理相关的通用跨站脚本问题。(CVE-2012-2886、CVE-2012-2889)
- 可通过进程间通信 (IPC) 泄漏地址信息。(CVE-2012-2891)
- 存在一个与弹出窗口拦截相关的绕过错误。
(CVE-2012-2892)
- 存在一个与“XSL”转换相关的双重释放错误。
(CVE-2012-2893)
- 存在一个与图形上下文处理相关的错误。
(CVE-2012-2894)
- Google Chrome 使用的 Windows 7 内核中存在不明内存损坏问题。
(CVE-2012-2897)
成功利用其中任何问题都可能导致应用程序崩溃甚至允许执行任意代码,具体受限于用户的权限。
解决方案
升级到 Google Chrome 22.0.1229.79 或更高版本。另见
插件详情
严重性: Critical
ID: 62313
文件名: google_chrome_22_0_1229_79.nasl
版本: 1.18
类型: local
代理: windows
系列: Windows
发布时间: 2012/9/26
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-2897
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/9/25
漏洞发布日期: 2012/9/25
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2889, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2893, CVE-2012-2894, CVE-2012-2895, CVE-2012-2897