Google Chrome < 71.0.3578.80 多個弱點

high Nessus Plugin ID 119558

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 71.0.3578.80 之前版本。因此,它受到 2018_12_stable-channel-update-for-desktop 公告中提及的多個弱點影響。

- 在 Google Chrome 71.0.3578.80 之前版本中,V8 中存在因陣列還原序列化期間執行使用者提供的 Javascript 引起的超出邊界寫入問題,遠端攻擊者可藉此透過建構的 HTML 頁面在沙箱內執行任意程式碼。(CVE-2018-17480)

- 在 Google Chrome 71.0.3578.98 之前版本中,PDFium 中存在未正確處理物件生命週期的問題,遠端攻擊者可藉此透過建構的 PDF 檔案造成堆積損毀。(CVE-2018-17481)

- 在 Google Chrome 71.0.3578.80 之前版本中,Skia 中存在堆積型緩衝區溢位弱點,遠端攻擊者可藉此弱點透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2018-18335)

- 在 Google Chrome 71.0.3578.80 之前版本中,PDFium 中存在物件生命週期不正確的問題,遠端攻擊者可藉此透過建構的 PDF 檔案造成堆積損毀。(CVE-2018-18336)

- 在 Google Chrome 71.0.3578.80 之前版本中,Blink 中存在未正確處理樣式表的問題,進而導致釋放後使用弱點,遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。
(CVE-2018-18337)

- 在 Google Chrome 71.0.3578.80 之前版本中,Canvas 中存在以執行緒不安全的方式錯誤使用 SkImage 的問題,遠端攻擊者可透過建構的 HTML 頁面引致堆積損毀。(CVE-2018-18338)

- 在 Google Chrome 71.0.3578.80 之前版本中,WebAudio 中存在物件生命週期不正確的問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(CVE-2018-18339)

- 在 Google Chrome 71.0.3578.80 之前版本中,MediaRecorder 中存在物件生命週期不正確的問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(CVE-2018-18340)

- 在 Google Chrome 71.0.3578.80 之前版本中,Blink 中存在可導致緩衝區溢位的整數溢位問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(CVE-2018-18341)

- 在 Google Chrome 71.0.3578.80 之前版本中,V8 中存在陣列還原序列化期間執行使用者提供的 Javascript 會更新物件長度,進而引起超出邊界寫入問題,遠端攻擊者可藉此透過建構的 HTML 頁面在沙箱內執行任意程式碼。(CVE-2018-18342)

- 在 Google Chrome 71.0.3578.80 之前版本中,Skia 中存在未正確處理路徑的問題,進而導致釋放後使用弱點,遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(CVE-2018-18343)

- 在 Google Chrome 71.0.3578.80 之前版本中,Extensions 中存在 setDownloadBehavior devtools 通訊協定功能允許不當的弱點,對已安裝的延伸模組有控制權的遠端攻擊者可藉此透過建構的 Chrome Extension,存取本機檔案系統上的檔案。(CVE-2018-18344)

- 在 Google Chrome 71.0.3578.80 之前版本中,Site Isolation 中存在未正確處理 blob URL 的弱點,已入侵轉譯器處理程序的遠端攻擊者可藉此透過建構的 HTML 頁面繞過網站隔離保護。(CVE-2018-18345)

- 在 Google Chrome 71.0.3578.80 之前版本中,Blink 中存在未正確處理警示方塊顯示問題,遠端攻擊者可藉此透過建構的 HTML 頁面呈現令人混淆的瀏覽器 UI。(CVE-2018-18346)

- 在 Google Chrome 71.0.3578.80 之前版本中,Navigation 中存在未正確處理因無效 URL 引起的導覽失敗問題,遠端攻擊者可藉此透過建構的 HTML 頁面,誘騙使用者在任意來源中執行 javascript。(CVE-2018-18347)

- 在 Google Chrome 71.0.3578.80 之前版本中,Omnibox 中存在未正確處理包含 RTL 字元的雙向網域名稱的弱點,遠端攻擊者可藉此透過建構的網域名稱偽造 Omnibox (URL 列) 的內容。(CVE-2018-18348)

- 在 Google Chrome 71.0.3578.80 之前版本中,Blink 中存在未正確允許使用遠端框架導覽本機資源的弱點,說服使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組,存取本機檔案系統上的檔案。(CVE-2018-18349)

- 在 Google Chrome 71.0.3578.80 之前版本中,Blink 中存在未在導覽期間正確處理 CSP 強制執行的弱點,遠端攻擊者可藉此透過建構的 HTML 頁面來繞過內容安全性原則。(CVE-2018-18350)

- 在 Google Chrome 71.0.3578.80 之前版本中,Navigation 中存在傳送 lax cookie 時,對上級框架網站缺少適當驗證的問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過 SameSite cookie 原則。
(CVE-2018-18351)

- 在 Google Chrome 71.0.3578.80 之前版本中,Media 中存在 Serviceworks 可以不當方式存取跨來源音訊的問題,遠端攻擊者可藉此透過建構的 HTML 頁面,繞過針對音訊內容的同源原則。(CVE-2018-18352)

- 在 Google Chrome 71.0.3578.80 之前版本中,Network Authentication 中存在無法在導覽時關閉 http 驗證對話方塊的問題,遠端攻擊者可藉此透過建構的 HTML 頁面,讓使用者弄不清楚自動對話方塊的來源。(CVE-2018-18353)

- 在 Windows 版 71.0.3578.80 Google Chrome 之前版本中,Shell Integration 中存在對外部通訊協定驗證不足的問題,遠端攻擊者可以藉此透過建構的 HTML 頁面啟動外部程式。
(CVE-2018-18354)

- 在 Google Chrome 71.0.3578.80 之前版本中,URL Formatter 中存在未正確處理混淆字元的問題,遠端攻擊者可藉此透過建構的網域名稱偽造 Omnibox (URL 列) 的內容。
(CVE-2018-18355、CVE-2018-18357、CVE-2018-20070)

- 在 71.0.3578.80 之前的 Google Chrome 中,Skia 的路徑處理有整數溢位,會造成釋放後使用,遠端攻擊者因而可能得以透過特製的 HTML 頁面來惡意利用堆積損毀。
(CVE-2018-18356)

- 在 Google Chrome 71.0.3578.80 之前版本中,WPAD 檔案中存在 localhost 缺少特殊大小寫的問題,本機網路區段上的攻擊者可藉此透過建構的 WPAD 檔案存取 localhost 上的代理資源。
(CVE-2018-18358)

- 在 Google Chrome 71.0.3578.80 之前版本中,V8 中存在未正確處理 Reflect.construct 的問題,遠端攻擊者可藉此透過建構的 HTML 頁面執行超出邊界記憶體讀取。(CVE-2018-18359)

- 在 Google Chrome 71.0.3578.80 之前版本中,PDFium 中存在未正確處理 URI 動作的問題,遠端攻擊者可藉此透過建構的 PDF 檔案,在沒有使用者手勢的情況下起始可能不安全的導覽。(CVE-2018-20065)

- 在 Google Chrome 71.0.3578.80 之前版本中,Extensions 中存在物件生命週期不正確的問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(CVE-2018-20066)

- 在 Google Chrome 71.0.3578.80 之前版本中,Navigation 中存在未正確允許轉譯器起始反嚮導覽取消瀏覽器起始的導覽的問題,遠端攻擊者可藉此透過建構的 HTML 頁面混淆使用者關於目前頁面的來源。(CVE-2018-20067)

- 在 Google Chrome 71.0.3578.80 之前版本中,Navigation 中存在未正確處理 304 狀態程式碼的問題,遠端攻擊者可藉此透過建構的 HTML 頁面混淆使用者關於目前頁面的來源。
(CVE-2018-20068)

- 在 iOS 版 Google Chrome 71.0.3578.80 之前版本中,Navigation 中存在無法阻止從頂端框架導覽至資料 URL 的問題,遠端攻擊者可藉此透過建構的 HTML 頁面混淆使用者關於目前頁面的來源。(CVE-2018-20069)

- 在 Google Chrome 70.0.3538.67 之前版本中,Payments 中存在 JIT 支付應用程式安裝期間對來源檢查不夠嚴格的問題,遠端攻擊者可以透過建構的 HTML 頁面,為可主控攻擊者控制的檔案之網域安裝服務背景工作。(CVE-2018-20071)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 71.0.3578.80 版或更新版本。

另請參閱

https://crbug.com/606104

https://crbug.com/799747

https://crbug.com/833847

https://crbug.com/849942

https://crbug.com/850824

https://crbug.com/851821

https://crbug.com/853937

https://crbug.com/856135

https://crbug.com/866426

https://crbug.com/879965

https://crbug.com/881659

https://crbug.com/882270

https://crbug.com/882423

https://crbug.com/883666

https://crbug.com/884179

https://crbug.com/886753

https://crbug.com/886976

https://crbug.com/889459

https://crbug.com/890558

https://crbug.com/890576

https://crbug.com/891187

https://crbug.com/894399

https://crbug.com/895207

https://crbug.com/895362

https://crbug.com/895885

https://crbug.com/896717

https://crbug.com/896736

https://crbug.com/898531

https://crbug.com/899126

https://crbug.com/900910

https://crbug.com/901030

https://crbug.com/901654

https://crbug.com/905940

https://crbug.com/906313

https://crbug.com/907714

http://www.nessus.org/u?084b0392

Plugin 詳細資訊

嚴重性: High

ID: 119558

檔案名稱: google_chrome_71_0_3578_80.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2018/12/10

已更新: 2024/10/24

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-20066

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/12/4

弱點發布日期: 2018/12/4

CISA 已知遭惡意利用弱點到期日: 2022/6/22

參考資訊

CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359, CVE-2018-20065, CVE-2018-20066, CVE-2018-20067, CVE-2018-20068, CVE-2018-20069, CVE-2018-20070, CVE-2018-20071