Google Chrome < 119.0.6045.105 多個弱點

high Nessus Plugin ID 184083

語系：

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 119.0.6045.105 之前版本。因此，其會受到 2023_10_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

- Google Chrome 119.0.6045.105 之前版本的 Payments 中存在不當實作弱點，因此遠端攻擊者可透過惡意檔案來繞過 XSS 防護。(Chromium 安全性嚴重性：高) (CVE-2023-5480)

- Google Chrome 119.0.6045.105 之前版本的 USB 中存在資料驗證不足弱點，遠端攻擊者會藉此透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2023-5482)

- Google Chrome 119.0.6045.105 之前版本的 USB 中存在整數溢位弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5849)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的網域名稱偽造網域。(Chromium 安全性嚴重性：中) (CVE-2023-5850)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5851)

- Google Chrome 119.0.6045.105 之前版本的 Printing 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5852)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5853)

- Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5854)

- Google Chrome 119.0.6045.105 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5855)

- Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5856)

- Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可藉此透過惡意檔案執行任意程式碼。(Chromium 安全性嚴重性：中) (CVE-2023-5857)

- Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：低) (CVE-2023-5858)

- Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 中存在錯誤的安全性 UI，遠端攻擊者可藉此透過建構的本機 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2023-5859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。