Google Chrome < 57.0.2987.98 Multiple Vulnerabilities (macOS)
high Nessus 插件 ID 97725
语言:
简介
远程 macOS 或 Mac OS X 主机上安装的网页浏览器受到多个漏洞影响。描述
远程 macOS 或 Mac OS X 主机上安装的 Google Chrome 版本低于 57.0.2987.98。因而会受到以下漏洞的影响:- 由于未正确验证用户提供的输入,transform.c 中 xsltAddTextString() 函数的 libxslt 存在整数溢出情况。未经身份验证的远程攻击者可利用此问题,造成越界写入错误,进而导致执行任意代码。(CVE-2017-5029) - 由于未正确处理 JSProxy 种类,Google V8 中 builtins-array.cc 的 ArrayConcatVisitor 类存在缺陷。未经身份验证的远程攻击者可利用此问题损坏内存,从而导致拒绝服务或执行任意代码。(CVE-2017-5030) - 由于未正确处理缓冲区存储操作,ANGLE 组件中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-5031) - pdfium_page.cc 中 GetTextRunInfo() 函数的 Google PDFium 存在溢出情况,在处理文本运行时即会触发。未经身份验证的远程攻击者可利用此问题,通过特制的 PDF 文件,执行任意代码。(CVE-2017-5032) - 由于本地方案未继承内容安全策略,Document.cpp 中的 initContentSecurityPolicy() 函数存在安全绕过漏洞。未经身份验证的远程攻击者可利用此问题绕过内容安全策略。(CVE-2017-5033) - 由于未正确处理特制的 JPEG2000 文件,j2k.c 中 m_mct_records() 函数的 OpenJPEG 组件存在缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2017-5034) - navigation_controller_impl.cc 的 RendererDidNavigateToExistingPage() 函数中存在不明缺陷,在处理来自呈现器进程的数据时会出现。未经身份验证的远程攻击者可利用此问题,对安全 UI 造成不明影响。(CVE-2017-5035) - 由于未正确处理 ’m_Icons’ 属性,Document.h 中 Document 类的 Google PDFium 存在释放后使用错误。未经身份验证的远程攻击者可利用此问题取消引用已释放内存,从而导致执行任意代码。(CVE-2017-5036) - 由于未正确分析 MP4 内容中的曲目片段,box_definitions.cc 的 TrackFragmentRun::Parse() 函数中存在多个整数溢出情况。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-5037) - 当 GuestView 对象从全局 JS 对象继承原型时,出现不明的释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-5038) - 由于未正确处理计时器,app.cpp 中 GlobalTimer() 函数的 Google PDFium 存在释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-5039) - Google V8 中存在不明缺陷,允许未经身份验证的远程攻击者泄露敏感信息。(CVE-2017-5040) - Omnibox 地址栏中存在缺陷,允许未经身份验证的远程攻击者伪造地址。(CVE-2017-5041) - 转换功能中存在不明缺陷,会在处理 Cookie 时触发。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2017-5042) - 由于在 GuestView 附加操作期间未正确处理 GuestViewContainer 指针,guest_view_internal_custom_bindings.cc中存在释放后使用错误。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-5043) - Google Skia 中存在基于堆的溢出情况,在反序列化 SkRegion 对象时会出现。未经身份验证的远程攻击者可利用此问题执行任意代码。(CVE-2017-5044) - XSS 审计器中存在不明缺陷,允许未经身份验证的远程攻击者泄露敏感信息。(CVE-2017-5045) - interface_base.cpp.tmpl 中存在不明缺陷,在处理与位置对象的 Symbol.toPrimitive 属性互动的作者脚本时会出现。未经身份验证的远程攻击者可利用此问题泄露敏感信息。(CVE-2017-5046) 请注意,Nessus 并未针对这些问题进行测试,而仅依赖应用程序自我报告的版本号。解决方案
升级版本到 Google Chrome 57.0.2987.98 或更高版本。另见
插件详情
严重性: High
ID: 97725
文件名: macosx_google_chrome_57_0_2987_98.nasl
版本: 1.7
类型: local
代理: macosx
发布时间: 2017/3/14
最近更新时间: 2022/6/8
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-5044
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2017-5043
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: MacOSX/Google Chrome/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/3/9
漏洞发布日期: 2017/3/9
CISA 已知可遭利用的漏洞到期日期: 2022/6/22
参考资料信息
CVE: CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046
BID: 96767