Google Chrome < 10.0.648.127 多個弱點

medium Nessus Plugin ID 52589

概要

遠端主機含有受到多個弱點影響的網頁瀏覽器。

說明

遠端主機上安裝的 Google Chrome 版本比 10.0.648.127 舊。報告指出這些版本受到多個弱點的影響:

- 可能導覽或關閉沙箱框架的頂端位置。(問題 #42574、#42765)

- 存在一個跨來源錯誤訊息洩漏。(問題 #69187)

- 存在計數器節點的記憶體損毀問題。
(問題 #69628)

- 箱配置中的過時指標存在一個不明問題。(問題 #70027)

- 背景工作存在一個跨來源錯誤訊息洩漏。
(問題 #70336)

- DOM URL 處理中存在一個釋放後使用錯誤。
(問題 #70442)

- v8 中存在一個同源原則繞過。(問題 #70877)

- 可能會繞過快顯封鎖程式。
(問題 #70885、#71167)

- 文件指令碼存留期處理中存在一個釋放後使用錯誤。(問題 #71763)

- OGG 容器中存在一個超出邊界寫入問題。(問題 #71788)

- 表格繪製中存在一個過時指標。(問題 #72028)

- 視訊程式碼中可能使用了一個損毀的超出邊界結構。(問題 #73026)

- 可能損毀含有 DataView 物件的應用程式。(問題 #73066)

- 文字轉譯中存在一個錯誤轉換。(問題 #73134)

- WebKit 內容程式碼中存在一個過時指標。
(問題 #73196)

- 堆積位址可能在 XSLT 中洩漏。
(問題 #73716)

- SVG 游標存在一個過時指標。(問題 #73746)

- DOM 樹狀結構可能因屬性處理而損毀。(問題 #74030)

- 透過 RegExp 程式碼的重新進入,存在一個不明損毀。(問題 #74662)

- v8 中發生無效記憶體存取。(問題 #74675)

解決方案

升級至 Google Chrome 10.0.648.127 或更新版本。

另請參閱

http://www.nessus.org/u?b08665a2

Plugin 詳細資訊

嚴重性: Medium

ID: 52589

檔案名稱: google_chrome_10_0_648_127.nasl

版本: 1.26

類型: local

代理程式: windows

系列: Windows

已發布: 2011/3/9

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/3/8

弱點發布日期: 2011/3/8

參考資訊

CVE: CVE-2011-1185, CVE-2011-1187, CVE-2011-1188, CVE-2011-1189, CVE-2011-1190, CVE-2011-1191, CVE-2011-1193, CVE-2011-1194, CVE-2011-1195, CVE-2011-1196, CVE-2011-1197, CVE-2011-1198, CVE-2011-1199, CVE-2011-1200, CVE-2011-1201, CVE-2011-1202, CVE-2011-1203, CVE-2011-1204, CVE-2011-1285, CVE-2011-1286

BID: 46785, 47668, 50062

SECUNIA: 43683