Google Chrome < 11.0.696.57 多個弱點
high Nessus Plugin ID 53569
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Google Chrome 版本比 11.0.696.57 舊。這些 Chrome 版本受到多個弱點影響:- 浮動物件處理中存在一個過時指標。
(問題 #61502)
- 可能會透過外掛程式繞過快顯封鎖程式。(問題 #70538)
- 在 MIME 處理中缺少執行緒安全。
(問題 #71586)
- 具有 'tabs' 權限的錯誤延伸模組可以擷取本機檔案。(問題 #72523)
- 浮動轉譯中存在多個整數溢位。
(問題 #73526)
- blob 存在一個同源原則違規。
(問題 #74653)
- <ruby> 標籤和 CSS 存在一個釋放後使用錯誤。
(問題 #75186)
- 浮動選取清單存在一個錯誤轉換。
(問題 #75347)
- 變動事件存在損毀的節點樹狀結構。
(問題 #75801)
- 圖層程式碼中存在多個過時指標。
(問題 #76001)
- SVG 中存在一個超出邊界讀取問題。(問題 #76646)
- 可以利用導覽錯誤和已中斷的載入偽造 URL 列。(問題 #76666、#77507、#78031)
- 下拉式清單處理中存在一個過時指標。
(問題 #76966)
- 高度計算中存在一個過時指標。
(問題 #77130)
- WebSocket 中存在一個釋放後使用錯誤。
(問題 #77346)
- 檔案對話方塊中存在多個懸置指標。
(問題 #77349)
- DOM id 對應中存在多個懸置指標。
(問題 #77463)
- 可以利用重新導向和手動重新載入偽造 URL 列。(問題 #77786)
- DOM id 處理中存在一個釋放後使用問題。
(問題 #79199)
- 處理多部分編碼的 PDF 時,存在一個超出邊界讀取問題。(問題 #79361)
- PDF 表單存在多個過時指標。
(問題 #79364)
解決方案
升級至 Google Chrome 11.0.696.57 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 53569
檔案名稱: google_chrome_11_0_696_57.nasl
版本: 1.18
類型: local
代理程式: windows
系列: Windows
已發布: 2011/4/27
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/4/27
弱點發布日期: 2011/4/27
參考資訊
CVE: CVE-2011-1303, CVE-2011-1304, CVE-2011-1434, CVE-2011-1435, CVE-2011-1437, CVE-2011-1438, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456
BID: 47604