Google Chrome < 38.0.2125.101 多种漏洞

critical Nessus 插件 ID 78080

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 37.0.2062.94。因此,它受到以下漏洞的影响:

- V8 和 IPC 中存在缺陷,可导致远程代码执行。(CVE-2014-3188)

- PDFium 中存在越界读取错误。
(CVE-2014-3189、CVE-2014-3198)

- 事件、渲染、DOM 和 Web 工作线程中存在释放后使用错误。(CVE-2014-3190、CVE-2014-3191、CVE-2014-3192、CVE-2014-3194)

- 会话管理中存在类型混淆错误。
(CVE-2014-3193)

- V8 JavaScript 引擎和 XSS 审计中存在信息泄漏漏洞。
(CVE-2014-3195、CVE-2014-3197)

- Windows 沙盒中存在安全绕过漏洞。(CVE-2014-3196)

- V8 JavaScript 引擎中存在与绑定的断言相关的错误。(CVE-2014-3199)

- 存在多个不明漏洞。
(CVE-2014-3200)

- V8 中存在多种漏洞。

解决方案

升级到 Google Chrome 38.0.2125.101 或更高版本。

另见

http://www.nessus.org/u?5b44442f

插件详情

严重性: Critical

ID: 78080

文件名: google_chrome_38_0_2125_101.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2014/10/7

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-3188

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2014/10/7

漏洞发布日期: 2014/10/7

参考资料信息

CVE: CVE-2014-3188, CVE-2014-3189, CVE-2014-3190, CVE-2014-3191, CVE-2014-3192, CVE-2014-3193, CVE-2014-3194, CVE-2014-3195, CVE-2014-3196, CVE-2014-3197, CVE-2014-3198, CVE-2014-3199, CVE-2014-3200, CVE-2014-7967

BID: 70262, 70587