Google Chrome < 41.0.2272.76 多种漏洞 (Mac OS X) (FREAK)

high Nessus 插件 ID 81648

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS 主机上安装的 Google Chrome 版本低于 41.0.2272.76。因此，它受到以下漏洞的影响：

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件，存在安全功能绕过漏洞（称为 FREAK，可对 RSA 出口级密钥进行分解攻击）。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- skia 过滤器和媒体中存在多个越界写入错误。（CVE-2015-1212、CVE-2015-1213、CVE-2015-1214、CVE-2015-1215）

- v8 绑定、DOM、GIF 解码器、Web 数据库以及服务工作中存在多种释放后使用错误，允许执行任意代码。（CVE-2015-1216、CVE-2015-1218、CVE-2015-1220、CVE-2015-1221、CVE-2015-1222、CVE-2015-1223）

- v8 绑定中存在多种类型混淆错误，允许执行任意代码。（CVE-2015-1217、CVE-2015-1230）

- WebGL 中存在一个整数溢出错误，允许执行任意代码。(CVE-2015-1219)

- vpxdecoder 和 pdfium 中存在多种越界读取错误，允许对信息进行未授权访问。（CVE-2015-1224、CVE-2015-1225）

- 调试程序中存在验证错误。
(CVE-2015-1226)

- blink 和 rendering 中存在多种未初始化值的错误。（CVE-2015-1227、CVE-2015-1228）

- 由于未能正确处理 Set-Cookie 标头附带的 407 HTTP 状态代码，因此存在 Cookie 注入漏洞。(CVE-2015-1229)

- 存在多种可使远程攻击者造成拒绝服务的不明错误。
(CVE-2015-1231)

- 由于在处理渲染器提供的端口索引时，DispatchSendMidiData() 函数中发生数组索引错误，因而存在越界写入缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-1232)

- 当使用即时扩展模式时，由于“1993 search”功能和从磁盘还原的重新加载转换之间交互不当，因而存在欺骗漏洞。远程攻击者可利用此缺陷假冒搜索结果页面的地址栏。
(CVE-2015-2239)