Google Chrome < 6.0.472.53 多個弱點

high Nessus Plugin ID 49089

概要

遠端主機含有受到多個弱點影響的網頁瀏覽器。

說明

遠端主機上安裝的 Google Chrome 版本比 6.0.472.53 舊。據報告,受到多個弱點影響:

- 可透過空白框架目標繞過快顯封鎖程式。(問題 #34414)

- 可透過同形異義序列在視覺上偽造 URL 列。(問題 #37201)

- 對設定剪貼簿內容的限制不夠嚴格。(問題 #41654)

- SVG 篩選器存在一個過時指標。(問題 #45659)

- 可列舉已安裝的延伸模組。
(問題 #45876)

- WebSockets 的一個不明弱點可導致瀏覽器 NULL 損毀。(問題 #46750、#51846)

- 通知簡報者存在一個釋放後使用錯誤。(問題 #50386)

- 通知權限存在一個不明記憶體損毀問題。(問題 #50839)

- WebSockets 存在多個不明整數錯誤。
(問題 #51360、#51739)

- 存在計數器節點的記憶體損毀問題。
(問題 #51653)

- Chrome 可能會儲存過量的自動完成項目。(問題 #51727)

- focus 處理過程中存在一個過時指標。(問題 #52443)

- 存在一個 Sandbox 參數還原序列化錯誤。
(問題 #52682)

- 存在一個不明跨來源影像竊取問題。
(問題 #53001)

解決方案

升級至 Google Chrome 6.0.472.53 或更新版本。

另請參閱

http://www.nessus.org/u?99f0b3fb

Plugin 詳細資訊

嚴重性: High

ID: 49089

檔案名稱: google_chrome_6_0_472_53.nasl

版本: 1.19

類型: local

代理程式: windows

系列: Windows

已發布: 2010/9/2

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/9/2

弱點發布日期: 2010/9/2

參考資訊

CVE: CVE-2010-3246, CVE-2010-3247, CVE-2010-3248, CVE-2010-3249, CVE-2010-3250, CVE-2010-3251, CVE-2010-3252, CVE-2010-3253, CVE-2010-3254, CVE-2010-3255, CVE-2010-3256, CVE-2010-3257, CVE-2010-3258, CVE-2010-3259

BID: 42952, 44204, 44206, 44216