Google Chrome < 46.0.2490.71 多种漏洞 (Mac OS X)
high Nessus 插件 ID 86381
语言:
简介
远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。描述
远程 Mac OS 主机上安装的 Google Chrome 版本低于 46.0.2490.71。因此,它受到多种漏洞的影响:- Blink 中存在同源绕过漏洞,允许攻击者绕过同源策略。
(CVE-2015-6755)
- PDFium 中存在一个释放后使用错误。远程攻击者可利用此错误取消引用已经释放的内存,从而可导致执行任意代码或拒绝服务。
(CVE-2015-6756)
- ServiceWorker 中存在一个释放后使用错误。远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-6757)
- PDFium 中存在不明错误转换问题,远程攻击者可利用此问题造成不明影响。(CVE-2015-6758)
- LocalStorage 防护中存在不明缺陷,攻击者可利用此缺陷泄露敏感信息。
(CVE-2015-6759)
- 处理错误时存在不明缺陷,攻击者可利用此缺陷造成不明影响。
(CVE-2015-6760)
- 由于未能正确验证用户提供的输入,FFMpeg 中存在内存损坏问题。远程攻击者可利用此缺陷执行任意代码。
(CVE-2015-6761)
- 处理 CSS 字体时存在不明缺陷。攻击者可利用此缺陷绕过跨源资源共享 (CORS) 限制。(CVE-2015-6762)
- 存在多个不明高级别严重问题,攻击者可利用此缺陷造成不明影响。
(CVE-2015-6763)
解决方案
升级到 Google Chrome 46.0.2490.71 或更高版本。另见
插件详情
严重性: High
ID: 86381
文件名: macosx_google_chrome_45_0_2490_71.nasl
版本: 1.7
类型: local
代理: macosx
发布时间: 2015/10/14
最近更新时间: 2019/11/20
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-6763
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: MacOSX/Google Chrome/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/10/13
漏洞发布日期: 2015/10/13
参考资料信息
CVE: CVE-2015-6755, CVE-2015-6756, CVE-2015-6757, CVE-2015-6758, CVE-2015-6759, CVE-2015-6760, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763