偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Google Chrome < 68.0.3440.75 多個弱點

critical Nessus Plugin ID 111383

語言:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 68.0.3440.75 之前版本。因此受到 2018_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

- 無論在 66.0.3359.117 之前版本的 Google Chrome 中的檔案類型為何Page.downloadBehaviour 後端的實作都會將下載的檔案無條件標記為安全透過誘騙使用者安裝惡意延伸模組的攻擊者可能得以透過特製的 HTML 頁面執行沙箱逸出和使用者互動。 (CVE-2018-6152)

- 68.0.3440.75 之前版本的 Google Chrome 中的 Swiftshader 中的整數溢位可能允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2018-6174)

- 在 68.0.3440.75 之前的版本中 Google Chrome 的 Skia 中存有精確度錯誤已入侵轉譯器處理程序的遠端攻擊者可藉以透過特製的 HTML 頁面執行越界記憶體寫入。
(CVE-2018-6153)

- 在 68.0.3440.75 版之前的 Google Chrome 中WebGL 的資料驗證不足遠端攻擊者可能藉此透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2018-6154)

- 在 68.0.3440.75 之前的 Google Chrome 中未正確處理 VP8 剖析器中的框架遠端攻擊者可能會透過特製的視訊檔案惡意利用堆積損毀。 (CVE-2018-6155)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 68.0.3440.75 版或更新版本。

另請參閱

http://www.nessus.org/u?89d1144b

https://crbug.com/394518

https://crbug.com/666824

https://crbug.com/696446

https://crbug.com/791324

https://crbug.com/797461

https://crbug.com/804123

https://crbug.com/805445

https://crbug.com/805905

https://crbug.com/812667

https://crbug.com/816685

https://crbug.com/823194

https://crbug.com/826019

https://crbug.com/826187

https://crbug.com/826552

https://crbug.com/828265

https://crbug.com/833143

https://crbug.com/835299

https://crbug.com/835554

https://crbug.com/836885

https://crbug.com/837275

https://crbug.com/839822

https://crbug.com/840536

https://crbug.com/841280

https://crbug.com/841962

https://crbug.com/842265

https://crbug.com/847242

https://crbug.com/847718

https://crbug.com/848786

https://crbug.com/848914

https://crbug.com/849398

https://crbug.com/850350

https://crbug.com/851799

https://crbug.com/862059

https://crbug.com/874359

Plugin 詳細資訊

嚴重性: Critical

ID: 111383

檔案名稱: google_chrome_68_0_3440_75.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2018/7/27

已更新: 2025/11/24

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-6174

CVSS v3

風險因素: Critical

基本分數: 9.6

時間性分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-6152

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/7/24

弱點發布日期: 2018/7/24

參考資訊

CVE: CVE-2018-17460, CVE-2018-17461, CVE-2018-4117, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6160, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179