Google Chrome < 5.0.375.127 多個弱點
high Nessus Plugin ID 48383
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Google Chrome 版本比 5.0.375.127 舊。報告指出這些版本受到多個弱點的影響:- 檔案對話方塊存在一個記憶體損毀弱點。(問題 #45400)
- 處理 SVG 檔案時存在一個記憶體損毀弱點。(問題 #49596)
- 存在一個因文字編輯的錯誤轉換所導致的弱點。(問題 #49628)
- 存在一個可能允許透過歷程記錄錯誤進行位址列偽造的弱點。(問題 #49964)
- MIME 類型處理中存在一個記憶體損毀弱點。(問題 #50515、#51835)
- 存在一個因透過通知錯誤造成關機時的當機所導致的弱點。(問題 #50553)
- 如果使用者可能會輸入密碼,則可在 omnibox 自動建議中觸發一個弱點。
(問題 #51146)
- ruby 支援中存在一個記憶體損毀弱點。(問題 #51654)
- 地理位置支援中存在一個記憶體損毀弱點。(問題 #51670)
解決方案
升級至 Google Chrome 5.0.375.127 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 48383
檔案名稱: google_chrome_5_0_375_127.nasl
版本: 1.18
類型: local
代理程式: windows
系列: Windows
已發布: 2010/8/20
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/8/19
弱點發布日期: 2010/8/19
參考資訊
CVE: CVE-2010-3112, CVE-2010-3113, CVE-2010-3114, CVE-2010-3115, CVE-2010-3116, CVE-2010-3117, CVE-2010-3118, CVE-2010-3119, CVE-2010-3120