偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Google Chrome < 66.0.3359.117 多個弱點

critical Nessus Plugin ID 109395

語言:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 66.0.3359.117 之前版本。因此受到 2018_04_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

- 在 66.0.3359.117 之前的 macOS 上Google Chrome 的 Updater 中之已發布物件的清理不足可讓本機攻擊者透過可執行檔執行任意程式碼。 (CVE-2018-6084)

- 無論在 66.0.3359.117 之前版本的 Google Chrome 中的檔案類型為何Page.downloadBehaviour 後端的實作都會將下載的檔案無條件標記為安全透過誘騙使用者安裝惡意延伸模組的攻擊者可能得以透過特製的 HTML 頁面執行沙箱逸出和使用者互動。 (CVE-2018-6152)

- 在 66.0.3359.117 之前的 Google Chrome 中Networking Disk Cache 的解構函式重新輸入會讓遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2018-6085)

- 在 66.0.3359.117 之前的 Google Chrome 中Incognito 模式快取中存在的雙重收回會導致 Networking Disk 快取發生釋放後使用錯誤這會讓遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2018-6086)

- 在 66.0.3359.117 之前的 Google Chrome 中WebAssembly 中的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。 (CVE-2018-6087)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 66.0.3359.117 版或更新版本。

另請參閱

http://www.nessus.org/u?db76b488

https://crbug.com/633030

https://crbug.com/637098

https://crbug.com/710190

https://crbug.com/771933

https://crbug.com/776418

https://crbug.com/777737

https://crbug.com/780435

https://crbug.com/780694

https://crbug.com/798096

https://crbug.com/798892

https://crbug.com/803571

https://crbug.com/805445

https://crbug.com/805729

https://crbug.com/805900

https://crbug.com/805905

https://crbug.com/806162

https://crbug.com/808316

https://crbug.com/808825

https://crbug.com/808838

https://crbug.com/811117

https://crbug.com/811691

https://crbug.com/812667

https://crbug.com/813540

https://crbug.com/813814

https://crbug.com/813876

https://crbug.com/816033

https://crbug.com/816769

https://crbug.com/819809

https://crbug.com/819869

https://crbug.com/820068

https://crbug.com/820913

https://crbug.com/822091

https://crbug.com/822266

https://crbug.com/822424

https://crbug.com/822465

https://crbug.com/826626

https://crbug.com/827492

Plugin 詳細資訊

嚴重性: Critical

ID: 109395

檔案名稱: google_chrome_66_0_3359_117.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2018/4/27

已更新: 2025/11/24

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2018-6084

CVSS v3

風險因素: Critical

基本分數: 9.6

時間性分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-6152

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/4/17

弱點發布日期: 2018/4/17

參考資訊

CVE: CVE-2018-6084, CVE-2018-6085, CVE-2018-6086, CVE-2018-6087, CVE-2018-6088, CVE-2018-6089, CVE-2018-6090, CVE-2018-6091, CVE-2018-6092, CVE-2018-6093, CVE-2018-6094, CVE-2018-6095, CVE-2018-6096, CVE-2018-6097, CVE-2018-6098, CVE-2018-6099, CVE-2018-6100, CVE-2018-6101, CVE-2018-6102, CVE-2018-6103, CVE-2018-6104, CVE-2018-6105, CVE-2018-6106, CVE-2018-6107, CVE-2018-6108, CVE-2018-6109, CVE-2018-6110, CVE-2018-6111, CVE-2018-6112, CVE-2018-6113, CVE-2018-6114, CVE-2018-6115, CVE-2018-6116, CVE-2018-6117, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152

BID: 103917