Google Chrome < 47.0.2526.73 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 87207

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS 主机上安装的 Google Chrome 版本低于 47.0.2526.73。因此,它受到多种漏洞的影响:

- Google V8 中存在越界访问错误,加载数组元素时会触发该错误。攻击者可利用此问题造成不明影响。
(CVE-2015-6764)

- 存在一个释放后使用错误,处理更新时会触发该错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。
(CVE-2015-6765)

- AppCache 中存在一个释放后使用错误,处理更新时会触发该错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-6766)

- OnChannelConnected() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-6767)

- 由于在页面解除事件期间处理“javascript:”URI 文档导航时触发了缺陷,存在同源绕过漏洞。攻击者可利用此漏洞绕过同源策略。(CVE-2015-6768)

- 由于提交临时负载和处理窗口代理触发了缺陷,存在同源绕过漏洞。攻击者可利用此漏洞绕过同源策略。(CVE-2015-6769)

- 由于 DOM 中的缺陷,存在同源绕过漏洞。攻击者可利用此漏洞绕过同源策略。(CVE-2015-6770)

- Google V8 中存在与映射和过滤器数组构造相关的越界访问错误。攻击者可利用此问题造成不明影响。
(CVE-2015-6771)

- 由于导航至“javascript:”URI 和分离文档时触发了缺陷,存在同源绕过漏洞。攻击者可利用此漏洞绕过同源策略。(CVE-2015-6772)

- Google Skia 中存在与行处理相关的越界访问错误。攻击者可利用此问题造成不明影响。(CVE-2015-6773)

- GetLoadTimes() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。
(CVE-2015-6774)

- Google PDFium 中存在一个类型混淆错误。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2015-6775)

- 由于未能正确验证用户提供的输入,opj_dwt_decode() 函数的 OpenJPEG 中存在基于堆的溢出情况。未经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
(CVE-2015-6776)

- notifyNodeInsertedInternal() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-6777)

- Google PDFium 中存在一个越界访问错误。
攻击者可利用此问题造成不明影响。(CVE-2015-6778)

- 由于未正确限制某些 URL(例如允许“chrome://”的工作链接),Google PDFium 中存在一个安全绕过漏洞。攻击者可利用此错误绕过预期访问限制。
(CVE-2015-6779)

- 存在一个释放后使用错误,处理原始信息气泡时会触发该错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-6780)

- 由于未正确验证用户提供的输入,Google sfntly 中存在整数溢出情况。攻击者可利用此问题造成不明影响。
(CVE-2015-6781)

- 由于处理页面解除事件时触发了 Document::open() 函数中的缺陷,存在内容欺骗漏洞。攻击者可利用此漏洞仿冒地址栏内容。(CVE-2015-6782)

- Google Android Crazy Linker 中存在安全绕过漏洞,搜索 zip EOCD 记录签名时会触发此漏洞。攻击者可利用此漏洞绕过签名验证。(CVE-2015-6783)

- 存在因保存页面时,页面序列化程序未转义页面 URL 中的“--”而触发的缺陷。
攻击者可利用此缺陷注入被视为 HTML 内容的文本。(CVE-2015-6784)

- 存在安全绕过漏洞,匹配包含通配符的内容安全策略 (CSP) 源列表时会触发此漏洞。攻击者可利用此漏洞绕过 CSP 限制。(CVE-2015-6785)

- 由于针对通配符匹配“data:”、“blob:”和“filesystem:”URI 时触发了缺陷,存在安全绕过漏洞。攻击者可利用此漏洞绕过 CSP 限制。(CVE-2015-6786)

- 存在多种不明缺陷,未经认证的远程攻击者可利用此缺陷执行任意代码。(CVE-2015-6787)

解决方案

升级到 Google Chrome 47.0.2526.73 或更高版本。

另见

http://www.nessus.org/u?77759993

插件详情

严重性: Critical

ID: 87207

文件名: macosx_google_chrome_47_0_2526_73.nasl

版本: 1.7

类型: local

代理: macosx

发布时间: 2015/12/4

最近更新时间: 2019/11/20

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-6787

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: MacOSX/Google Chrome/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/12/1

漏洞发布日期: 2015/12/1

参考资料信息

CVE: CVE-2015-6764, CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776, CVE-2015-6777, CVE-2015-6778, CVE-2015-6779, CVE-2015-6780, CVE-2015-6781, CVE-2015-6782, CVE-2015-6783, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786, CVE-2015-6787