Google Chrome < 7.0.517.44 多個弱點
high Nessus Plugin ID 50476
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Google Chrome 版本比 7.0.517.44 舊。報告指出這些版本受到多個弱點的影響:- 文字編輯中存在一個釋放後使用錯誤。
(問題 #51602)
- 存在一個與巨大文字區域相關的記憶體損毀錯誤。(問題 #55257)
- SVG use 元素存在一個錯誤轉換。
(問題 #58657)
- XPath 處理中存在一個無效的記憶體讀取。
(問題 #58731)
- 文字控制選取項目中存在一個釋放後使用錯誤。(問題 #58741)
- libvpx 中存在一個記憶體損毀問題。
(問題 #60055)
- 存在一個錯誤使用遭破壞的框架物件的情形。
(問題 #60238)
- 事件物件存在多個類型混淆。
(問題 #60327、#60769、#61255)
- SVG 處理中存在一個超出邊界陣列存取。
(問題 #60688)
解決方案
升級至 Google Chrome 7.0.517.44 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 50476
檔案名稱: google_chrome_7_0_517_44.nasl
版本: 1.22
類型: local
代理程式: windows
系列: Windows
已發布: 2010/11/4
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/11/4
弱點發布日期: 2010/11/4
參考資訊
CVE: CVE-2010-4008, CVE-2010-4197, CVE-2010-4198, CVE-2010-4203, CVE-2010-4204, CVE-2010-4206
BID: 44646, 44771, 44779, 45718, 45719, 45720, 45721
SECUNIA: 42109