偵測

Google Chrome < 111.0.5563.64 多個弱點

high Nessus Plugin ID 172221

語系:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 111.0.5563.64 之前版本。因此,會受到 2023_03_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

 - Swiftshader 中存在釋放後使用弱點。(CVE-2023-1213)

 - V8 中存在類型混淆弱點。(CVE-2023-1214)

 - CSS 中存在類型混淆弱點。(CVE-2023-1215)

 - DevTools 中存在釋放後使用弱點。(CVE-2023-1216)

 - Crash reporting 中存在堆疊緩衝區溢位弱點。(CVE-2023-1217)

 - WebRTC 中存在釋放後使用弱點。(CVE-2023-1218)

 - Metrics 中存在堆積緩衝區溢位弱點。(CVE-2023-1219)

 - UMA 中存在堆積緩衝區溢位弱點。(CVE-2023-1220)

 - Extensions API 中存在原則強制執行不足弱點。(CVE-2023-1221)

 - Web Audio API 中存在堆積緩衝區溢位弱點。(CVE-2023-1222)

 - Autofill 中存在原則強制執行不足弱點。(CVE-2023-1223)

 - Web Payments API 中存在原則強制執行不足弱點。(CVE-2023-1224、CVE-2023-1226)

 - 導覽中存在原則強制執行不足弱點。(CVE-2023-1225)

 - Core 中存在釋放後使用弱點。(CVE-2023-1227)

 - Intents 中存在原則強制執行不足問題。(CVE-2023-1228)

 - Permission prompts 中存在不當實作弱點。(CVE-2023-1229)

 - WebApp Installs 中存在不當實作弱點。(CVE-2023-1230)

 - Autofill 中存在不當實作弱點。(CVE-2023-1231)

 - Resource Timing 中存在原則強制執行不足弱點。(CVE-2023-1232、CVE-2023-1233)

 - Intents 中存在不當實作弱點。(CVE-2023-1234)

 - DevTools 中存在類型混淆弱點。(CVE-2023-1235)

 - Internals 中存在不當實作弱點。(CVE-2023-1236)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 111.0.5563.64 版或更新版本。

另請參閱

http://www.nessus.org/u?83e395f3

https://crbug.com/1411210

https://crbug.com/1412487

https://crbug.com/1417176

https://crbug.com/1417649

https://crbug.com/1412658

https://crbug.com/1413628

https://crbug.com/1415328

https://crbug.com/1417185

https://crbug.com/1385343

https://crbug.com/1403515

https://crbug.com/1398579

https://crbug.com/1403539

https://crbug.com/1408799

https://crbug.com/1013080

https://crbug.com/1348791

https://crbug.com/1365100

https://crbug.com/1160485

https://crbug.com/1404230

https://crbug.com/1274887

https://crbug.com/1346924

https://crbug.com/1045681

https://crbug.com/1404621

https://crbug.com/1404704

https://crbug.com/1374518

Plugin 詳細資訊

嚴重性: High

ID: 172221

檔案名稱: google_chrome_111_0_5563_64.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2023/3/7

已更新: 2023/7/27

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-1227

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/3/7

弱點發布日期: 2023/3/7

參考資訊

CVE: CVE-2023-1213, CVE-2023-1214, CVE-2023-1215, CVE-2023-1216, CVE-2023-1217, CVE-2023-1218, CVE-2023-1219, CVE-2023-1220, CVE-2023-1221, CVE-2023-1222, CVE-2023-1223, CVE-2023-1224, CVE-2023-1225, CVE-2023-1226, CVE-2023-1227, CVE-2023-1228, CVE-2023-1229, CVE-2023-1230, CVE-2023-1231, CVE-2023-1232, CVE-2023-1233, CVE-2023-1234, CVE-2023-1235, CVE-2023-1236

IAVA: 2023-A-0123-S