Google Chrome < 28.0.1500.95 多种漏洞

high Nessus 插件 ID 69139

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 28.0.1500.95。因此,它受到多种漏洞的影响:

- 存在与 HTML 帧相关的跨源限制绕过错误。(CVE-2013-2881)

- V8 JavaScript 引擎中存在一个类型混淆错误。(CVE-2013-2882)

- 存在与 MutationObserver、DOM 及输入处理相关的释放后使用错误。
(CVE-2013-2883、CVE-2013-2884、CVE-2013-2885)

- 存在不明错误,没有更多详细信息。
(CVE-2013-2886)

解决方案

升级到 Google Chrome 28.0.1500.95 或更高版本。

另见

http://www.nessus.org/u?a01ad123

插件详情

严重性: High

ID: 69139

文件名: google_chrome_28_0_1500_95.nasl

版本: 1.19

类型: local

代理: windows

系列: Windows

发布时间: 2013/7/30

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2013-2886

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/7/30

漏洞发布日期: 2013/7/30

参考资料信息

CVE: CVE-2013-2881, CVE-2013-2882, CVE-2013-2883, CVE-2013-2884, CVE-2013-2885, CVE-2013-2886

BID: 61547, 61548, 61549, 61550, 61551, 61552

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990