Google Chrome < 11.0.696.57 多個弱點

high Nessus Plugin ID 53569

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端主機上安裝的 Google Chrome 版本比 11.0.696.57 舊。這些 Chrome 版本受到多個弱點影響:

- 浮動物件處理中存在一個過時指標。
(問題 #61502)

- 可能會透過外掛程式繞過快顯封鎖程式。(問題 #70538)

- 在 MIME 處理中缺少執行緒安全。
(問題 #71586)

- 具有 'tabs' 權限的錯誤延伸模組可以擷取本機檔案。(問題 #72523)

- 浮動轉譯中存在多個整數溢位。
(問題 #73526)

- blob 存在一個同源原則違規。
(問題 #74653)

- <ruby> 標籤和 CSS 存在一個釋放後使用錯誤。
(問題 #75186)

- 浮動選取清單存在一個錯誤轉換。
(問題 #75347)

- 變動事件存在損毀的節點樹狀結構。
(問題 #75801)

- 圖層程式碼中存在多個過時指標。
(問題 #76001)

- SVG 中存在一個超出邊界讀取問題。(問題 #76646)

- 可以利用導覽錯誤和已中斷的載入偽造 URL 列。(問題 #76666、#77507、#78031)

- 下拉式清單處理中存在一個過時指標。
(問題 #76966)

- 高度計算中存在一個過時指標。
(問題 #77130)

- WebSocket 中存在一個釋放後使用錯誤。
(問題 #77346)

- 檔案對話方塊中存在多個懸置指標。
(問題 #77349)

- DOM id 對應中存在多個懸置指標。
(問題 #77463)

- 可以利用重新導向和手動重新載入偽造 URL 列。(問題 #77786)

- DOM id 處理中存在一個釋放後使用問題。
(問題 #79199)

- 處理多部分編碼的 PDF 時,存在一個超出邊界讀取問題。(問題 #79361)

- PDF 表單存在多個過時指標。
(問題 #79364)

解決方案

升級至 Google Chrome 11.0.696.57 或更新版本。

另請參閱

http://www.nessus.org/u?16b8be08

Plugin 詳細資訊

嚴重性: High

ID: 53569

檔案名稱: google_chrome_11_0_696_57.nasl

版本: 1.18

類型: local

代理程式: windows

系列: Windows

已發布: 2011/4/27

已更新: 2022/4/11

組態: 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/4/27

弱點發布日期: 2011/4/27

參考資訊

CVE: CVE-2011-1303, CVE-2011-1304, CVE-2011-1434, CVE-2011-1435, CVE-2011-1437, CVE-2011-1438, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456

BID: 47604