偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Google Chrome < 79.0.3945.79 多個弱點

high Nessus Plugin ID 131954

語言:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 79.0.3945.79 之前版本。因此會受到 2019_12_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

- 在 79.0.3945.79 之前的 Google Chrome 中JavaScript 的類型混淆允許遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13730、 CVE-2019-13764)

- 在 79.0.3945.79 之前的 Google Chrome 中藍牙的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2019-13725)

- 79.0.3945.79 之前版本的 Google Chrome 中的密碼管理員有一個緩衝區溢位問題會允許遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2019-13726)

- 在 79.0.3945.79 之前的 Google Chrome 中WebSockets 的原則執行不足允許遠端攻擊者透過特製的 HTML 頁面繞過同源原則。 (CVE-2019-13727)

- 在 79.0.3945.79 之前的 Google Chrome 中JavaScript 中的超出邊界寫入允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2019-13728)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 79.0.3945.79 版或更新版本。

另請參閱

http://www.nessus.org/u?5e80c206

https://crbug.com/1025067

https://crbug.com/1027152

https://crbug.com/944619

https://crbug.com/1024758

https://crbug.com/1025489

https://crbug.com/1028862

https://crbug.com/1023817

https://crbug.com/1025466

https://crbug.com/1025468

https://crbug.com/1028863

https://crbug.com/1020899

https://crbug.com/1013882

https://crbug.com/1017441

https://crbug.com/824715

https://crbug.com/1005596

https://crbug.com/1011950

https://crbug.com/1017564

https://crbug.com/754304

https://crbug.com/853670

https://crbug.com/990867

https://crbug.com/999932

https://crbug.com/1018528

https://crbug.com/993706

https://crbug.com/1010765

https://crbug.com/1025464

https://crbug.com/1025465

https://crbug.com/1025470

https://crbug.com/1025471

https://crbug.com/442579

https://crbug.com/696208

https://crbug.com/708595

https://crbug.com/884693

https://crbug.com/979441

https://crbug.com/901789

https://crbug.com/1002687

https://crbug.com/1004212

https://crbug.com/1011600

https://crbug.com/1032080

Plugin 詳細資訊

嚴重性: High

ID: 131954

檔案名稱: google_chrome_79_0_3945_79.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2019/12/11

已更新: 2025/11/24

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-13764

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/12/10

弱點發布日期: 2019/12/10

參考資訊

CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764