偵測

Google Chrome < 77.0.3865.75 多個弱點

critical Nessus Plugin ID 128741

語言:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 77.0.3865.75 之前版本。因此受到 2019_09_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

 - 在 Google Chrome 77.0.3865.75 之前的版本中,V8 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2019-5878)

 - 77.0.3865.75 之前的 Google Chrome 中媒體的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。 (CVE-2019-5870)

 - 77.0.3865.75 之前的 Google Chrome 協助工具中的釋放後使用問題允許遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13766)

 - 在 Google Chrome 77.0.3865.75 之前版本中,Skia 中存在堆積型緩衝區溢位弱點,遠端攻擊者可藉此弱點透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2019-5871)

 - 在 77.0.3865.75 之前的 Google Chrome 中Mojo 的釋放後使用允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-5872)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 77.0.3865.75 版或更新版本。

另請參閱

http://www.nessus.org/u?0cdaad61

https://crbug.com/999311

https://crbug.com/990570

https://crbug.com/968451

https://crbug.com/980891

https://crbug.com/696454

https://crbug.com/709946

https://crbug.com/803365

https://crbug.com/997925

https://crbug.com/896533

https://crbug.com/929578

https://crbug.com/991888

https://crbug.com/981492

https://crbug.com/989497

https://crbug.com/989797

https://crbug.com/989969

https://crbug.com/979443

https://crbug.com/997190

https://crbug.com/999310

https://crbug.com/1000217

https://crbug.com/986043

https://crbug.com/831725

https://crbug.com/980816

https://crbug.com/868846

https://crbug.com/882363

https://crbug.com/882812

https://crbug.com/967780

https://crbug.com/863661

https://crbug.com/915538

https://crbug.com/959640

https://crbug.com/960305

https://crbug.com/966914

https://crbug.com/973056

https://crbug.com/986393

https://crbug.com/875178

https://crbug.com/939108

https://crbug.com/946633

https://crbug.com/968914

https://crbug.com/969684

https://crbug.com/970378

https://crbug.com/971917

https://crbug.com/987502

https://crbug.com/1002279

https://crbug.com/40094752

Plugin 詳細資訊

嚴重性: Critical

ID: 128741

檔案名稱: google_chrome_77_0_3865_75.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2019/9/12

已更新: 2025/11/24

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-5878

CVSS v3

風險因素: Critical

基本分數: 9.6

時間性分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-5870

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/9/10

弱點發布日期: 2019/9/10

參考資訊

CVE: CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13691, CVE-2019-13692, CVE-2019-13766, CVE-2019-25154, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5873, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-5881