Google Chrome < 45.0.2454.85 多种漏洞
high Nessus 插件 ID 85743
语言:
简介
远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。描述
远程 Windows 主机上安装的 Google Chrome 版本低于 45.0.2454.85。因此,它受到多种漏洞的影响:- 由于 ContainerNode.cpp 中 ContainerNode::parserRemoveChild() 函数中存在缺陷,导致跨源绕过漏洞,其中文档对象模型 (DOM) 修改期间,用户脚本可能会在“onunload”处理程序中意外运行。远程攻击者可利用此缺陷,通过特别构建的网页绕过跨源限制。(CVE-2015-1291)
- 由于 LocalDOMWindow.cpp 的 LocalDOMWindow::navigator() 函数中存在缺陷,导致跨源绕过漏洞,其中可能会返回与框架相关的错误导航。远程攻击者可利用此缺陷,通过特别构建的网页绕过跨源限制。
(CVE-2015-1292)
- 存在不明跨源绕过漏洞,远程攻击者可利用此漏洞,通过特别构建的网页绕过跨源限制。
(CVE-2015-1293)
- SkMatrix.cpp 的 SkMatrix::invertNonIdentity() 函数中存在一个释放后使用错误。
远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-1294)
- print_web_view_helper.cc 中存在一个释放后使用错误,处理嵌套 IPC 处理程序时会触发该错误。远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。
(CVE-2015-1295)
- 如果一个 URL 地址栏中包含特定的字符,显示该 URL 时会触发一个缺陷,该缺陷导致存在欺骗漏洞。远程攻击者可以利用此漏洞包含看似挂锁的字符,用以冒充安全连接。(CVE-2015-1296)
- 存在与权限范围界定相关的不明缺陷,其中扩展中的请求未针对其他扩展加以隐藏。(CVE-2015-1297)
- 存在不明 URL 处理问题,卸载扩展后打开的 URL 未限制为 HTTP 和 HTTPS。(CVE-2015-1298)
- 由于未正确验证用户提供的输入,存在一个释放后使用错误。远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。
(CVE-2015-1299)
- Blink 中存在一个不明信息泄露漏洞。(CVE-2015-1300)
- 存在多个不明缺陷,攻击者可利用这些缺陷造成不明中危影响。
(CVE-2015-1301)
解决方案
升级到 Google Chrome 45.0.2454.85 或更高版本。另见
插件详情
严重性: High
ID: 85743
文件名: google_chrome_45_0_2454_85.nasl
版本: 1.10
类型: local
代理: windows
系列: Windows
发布时间: 2015/9/2
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-1301
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2015/9/1
漏洞发布日期: 2015/9/1
参考资料信息
CVE: CVE-2015-1291, CVE-2015-1292, CVE-2015-1293, CVE-2015-1294, CVE-2015-1295, CVE-2015-1296, CVE-2015-1297, CVE-2015-1298, CVE-2015-1299, CVE-2015-1300, CVE-2015-1301