Google Chrome < 24.0.1312.52 多种漏洞

critical Nessus 插件 ID 63468

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 24.0.1312.52,因此受到以下漏洞的影响:

- 存在若干与 SVG 布局、DOM 处理、视频查找、PDF 字段和打印有关的释放后使用错误。
(CVE-2012-5145、CVE-2012-5147、CVE-2012-5150、CVE-2012-5156、CVE-2013-0832)

- 存在一个与畸形 URL 有关的错误,可允许同源策略 (SOP) 绕过,从而允许跨站脚本攻击。(CVE-2012-5146)

- 存在一个与文件名和断字支持有关的用户输入验证错误。(CVE-2012-5148)

- 存在若干与音频 IPC 处理、PDF JavaScript 和共享内存分配有关的整数溢出错误。
(CVE-2012-5149、CVE-2012-5151、CVE-2012-5154)

- 存在若干与视频查找、PDF 图像处理、打印和字形处理有关的越界读取错误。(CVE-2012-5152、CVE-2012-5157、CVE-2012-0833、CVE-2012-0834)

- v8 JavaScript 引擎中存在一个越界堆栈访问错误。(CVE-2012-5153)

- 存在一个与 PDF“根”处理有关的转换错误。
(CVE-2013-0828)

- 存在一个不明错误,可损坏数据库元数据,从而导致错误的文件访问。
(CVE-2013-0829)

- 存在一个与 IPC 和“NUL”结尾有关的错误。
(CVE-2013-0830)

- 存在一个与扩展程序有关的错误,可能允许错误的路径遍历。(CVE-2013-0831)

- 存在一个与地理位置有关的不明错误。
(CVE-2013-0835)

- v8 JavaScript 引擎中存在一个与垃圾回收有关的不明错误。(CVE-2013-0836)

- 存在一个与扩展程序标签页处理有关的不明错误。(CVE-2013-0837)

- Adobe Flash Player 的捆绑版本含有可导致任意代码执行的缺陷。
(CVE-2013-0630)

成功利用其中一些问题可能导致应用程序崩溃甚至允许执行任意代码,具体受限于用户的权限。

解决方案

升级到 Google Chrome 24.0.1312.52 或更高版本。

另见

http://www.nessus.org/u?d71ffa01

http://www.adobe.com/support/security/bulletins/apsb13-01.html

插件详情

严重性: Critical

ID: 63468

文件名: google_chrome_24_0_1312_52.nasl

版本: 1.20

类型: local

代理: windows

系列: Windows

发布时间: 2013/1/10

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-0630

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/1/10

漏洞发布日期: 2013/1/8

参考资料信息

CVE: CVE-2012-5145, CVE-2012-5146, CVE-2012-5147, CVE-2012-5148, CVE-2012-5149, CVE-2012-5150, CVE-2012-5151, CVE-2012-5152, CVE-2012-5153, CVE-2012-5154, CVE-2012-5156, CVE-2012-5157, CVE-2013-0630, CVE-2013-0828, CVE-2013-0829, CVE-2013-0830, CVE-2013-0831, CVE-2013-0832, CVE-2013-0833, CVE-2013-0834, CVE-2013-0835, CVE-2013-0836, CVE-2013-0837

BID: 57184, 59413, 59414, 59415, 59416, 59417, 59418, 59419, 59420, 59422, 59423, 59424, 59425, 59426, 59427, 59428, 59429, 59430, 59431, 59435, 59436, 59437, 59438

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990