Google Chrome < 85.0.4183.83 多個弱點
high Nessus Plugin ID 139793
語言:
概要
遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。說明
遠端 macOS 主機上安裝的 Google Chrome 版本低於 85.0.4183.83。因此,該應用程式受到 2020_08_stable-channel-update-for-desktop_25 公告中所提及的多個弱點影響。- 85.0.4183.83 之前的 Google Chrome 中簡報 API 的釋放後使用允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2020-6559)
- 85.0.4183.83 之前的 iOS 上 Google Chrome 的 iOSWeb 中的原則執行不足允許遠端攻擊者透過特製的 HTML 頁面繞過導覽限制。 (CVE-2020-6558)
- 85.0.4183.83 版之前的 Google Chrome 的 autofill 中的原則執行不充分允許遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。 (CVE-2020-6560)
- 在 85.0.4183.83 之前版本的 Google Chrome 中內容安全性原則的不當實作允許遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。 (CVE-2020-6561)
- 在 85.0.4183.83 之前的 Google Chrome 中Blink 的原則執行不足允許遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。 (CVE-2020-6562)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Google Chrome 85.0.4183.83 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 139793
檔案名稱: macosx_google_chrome_85_0_4183_83.nasl
版本: 1.8
類型: local
代理程式: macosx
已發布: 2020/8/25
已更新: 2025/11/24
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間性分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-6559
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: installed_sw/Google Chrome
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/8/25
弱點發布日期: 2020/8/25
參考資訊
CVE: CVE-2020-6558, CVE-2020-6559, CVE-2020-6560, CVE-2020-6561, CVE-2020-6562, CVE-2020-6563, CVE-2020-6564, CVE-2020-6565, CVE-2020-6566, CVE-2020-6567, CVE-2020-6568, CVE-2020-6569, CVE-2020-6570, CVE-2020-6571
IAVA: 2020-A-0388-S