Google Chrome < 43.0.2357.130 多种漏洞 (Mac OS X)
medium Nessus 插件 ID 84343
语言:
简介
远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。描述
远程 Mac OS 主机上安装的 Google Chrome 版本低于 43.0.2357.130。因此,它受到多种漏洞的影响:- WebUI 中存在方案验证错误。远程攻击者可以利用此错误造成不明影响。
(CVE-2015-1266)
- 由于处理创建环境传递公共 API 时触发了不明缺陷,Blink 中存在跨源绕过漏洞。远程攻击者可利用此漏洞,绕过跨源策略。(CVE-2015-1267)
- Blink 中存在其 V8 绑定不明缺陷导致的跨源绕过漏洞。远程攻击者可利用此漏洞,绕过跨源策略。(CVE-2015-1268)
- HSTS/HPKP 预加载列表中存在一个标准化绕过漏洞。远程攻击者可以利用此漏洞绕过 HSTS/HPKP 预加载并使用 HTTP 而非预期的 HTTPS 进行连接。(CVE-2015-1269)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 Google Chrome 43.0.2357.130 或更高版本。另见
插件详情
严重性: Medium
ID: 84343
文件名: macosx_google_chrome_43_0_2357_130.nasl
版本: 1.8
类型: local
代理: macosx
发布时间: 2015/6/23
最近更新时间: 2019/11/22
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2015-1268
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: MacOSX/Google Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2015/6/22
漏洞发布日期: 2015/6/22
参考资料信息
CVE: CVE-2015-1266, CVE-2015-1267, CVE-2015-1268, CVE-2015-1269