偵測

Google Chrome < 3.30.33.15 多個弱點

critical Nessus Plugin ID 275855

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 3.30.33.15。因此會受到 2015_01_stable-update 公告中所提及的多個弱點影響。

 - 在 40.0.2214.91 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1205)

 - 如 2.4.2之前的 Google Chrome 所使用 40.0.2214.91之前的 FFmpeg 中的 libavcodec/vorbisdec.c 有多個差一錯誤其允許遠端攻擊者造成拒絕服務 (釋放後使用)或可能安裝其他不明的透過特製的 Vorbis I 資料造成的影響。 (CVE-2014-7937)

 - 在 40.0.2214.91之前的 Google Chrome 中所使用的 SVN 修訂版 292944 之前的 Unicode 的國際元件 (ICU) 52 中的 Regular Expressions 套件允許遠端攻擊者透過相關的向量造成拒絕服務 (記憶體損毀)或可能造成其他不明影響複製到 look-behind 運算式。 (CVE-2014-7923)

 - 在 40.0.2214.91 之前的 Google Chrome 中IndexedDB 實作中的釋放後使用弱點可讓遠端攻擊者造成拒絕服務或可能藉由觸發重複 BLOB 參照來造成其他不明影響此問題與 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

 - 在 40.0.2214.91之前的 Google Chrome 中所使用的 SVN 修訂版 292944 之前的 Unicode 的國際元件 (ICU) 52 中的 Regular Expressions 套件允許遠端攻擊者透過相關的向量造成拒絕服務 (記憶體損毀)或可能造成其他不明影響變更為零長度限定詞。 (CVE-2014-7926)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 3.30.33.15 版或更新版本。

另請參閱

https://chromereleases.googleblog.com/2015/01/stable-update.html

https://crbug.com/430353

https://crbug.com/435880

https://crbug.com/422824

https://crbug.com/444695

https://crbug.com/426762

https://crbug.com/422492

https://crbug.com/418881

https://crbug.com/414310

https://crbug.com/414109

https://crbug.com/430566

https://crbug.com/435073

https://crbug.com/442806

https://crbug.com/442710

https://crbug.com/443115

https://crbug.com/429666

https://crbug.com/427249

https://crbug.com/402957

https://crbug.com/428561

https://crbug.com/419060

https://crbug.com/416323

https://crbug.com/399951

https://crbug.com/433866

https://crbug.com/428557

Plugin 詳細資訊

嚴重性: Critical

ID: 275855

檔案名稱: macosx_google_chrome_3_30_33_15.nasl

版本: 1.2

類型: local

代理程式: macosx

已發布: 2025/11/20

已更新: 2025/11/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-1205

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2014-7937

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/1/21

弱點發布日期: 2015/1/21

參考資訊

CVE: CVE-2014-7923, CVE-2014-7924, CVE-2014-7926, CVE-2014-7927, CVE-2014-7928, CVE-2014-7929, CVE-2014-7930, CVE-2014-7931, CVE-2014-7932, CVE-2014-7934, CVE-2014-7935, CVE-2014-7936, CVE-2014-7937, CVE-2014-7938, CVE-2014-7939, CVE-2014-7940, CVE-2014-7941, CVE-2014-7942, CVE-2014-7943, CVE-2014-7944, CVE-2014-7945, CVE-2014-7946, CVE-2014-7947, CVE-2015-1205

IAVB: 2015-B-0008-S