Google Chrome < 13.0.782.107 多個弱點
high Nessus Plugin ID 55765
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Google Chrome 版本比 13.0.782.107 舊。因此可能受到數個弱點影響:- 存在一個與延伸模組安裝和確認對話方塊有關的不明錯誤。(問題 #75821)
- 存在一個與錯誤行方塊追蹤及轉譯有關的過時指標問題。(問題 #78841)
- 存在一個與檔案下載提示有關的安全性繞過問題。(問題 #79266)
- 存在一個與 HTTP 基本驗證對話方塊有關的字串處理問題。(問題 #79426)
- 開發人員模式 NPAPI 延伸模組在安裝前,並未一律向使用者顯示提示。(問題 #83273)
- 存在一個與 GL 記錄有關的本機不明路徑洩漏問題。(問題 #83841)
- 未正確清理延伸模組的首頁 URL。
(問題 #84402)
- 瀏覽器的語音輸入元素不會在所要求期間一律顯示於螢幕上。(問題 #84600)
- 與 GPU 鎖定有關的重新進入問題可造成瀏覽器損毀。(問題 #84805)
- 檢查序列化中存在一個緩衝區溢位問題。(問題 #85559)
- 存在多個與 Pepper 外掛程式、浮動樣式、浮動移除、媒體選取器、Skia、資源快取、HTML 範圍處理、框架載入和顯示方塊轉譯有關的釋放後使用錯誤,其可造成瀏覽器損毀。(問題 #85808、#86502、#87148、#87227、# 87548、#87729、#87925、#88846、#88889)
- 存在一個與 Unicode 內部元件 (ICU) 有關的超出邊界寫入錯誤。(問題 #86900)
- 存在多個與文字反覆項目和 Skia 路徑有關的超出邊界讀取錯誤。(問題 #87298)
- 存在一個跨框架函式洩漏問題。(問題 #87339)
- 未正確強制執行內部配置存取。
(問題 #87815)
- 用戶端重新導向目標可能洩漏至遠端位置。(問題 #88337)
- Const 查閱可造成 V8 JavaScript 引擎損毀。(問題 #88591)
- 特定含有巢狀函式的 PDF 檔案可造成瀏覽器損毀。(問題 #89142)
- 未正確強制執行同源原則,其可導致跨來源指令碼插入及其他跨來源違規。(問題 #89520、#90222)
解決方案
升級至 Google Chrome 13.0.782.107 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 55765
檔案名稱: google_chrome_13_0_782_107.nasl
版本: 1.9
類型: local
代理程式: windows
系列: Windows
已發布: 2011/8/4
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/8/2
弱點發布日期: 2011/8/3
參考資訊
CVE: CVE-2011-2358, CVE-2011-2359, CVE-2011-2360, CVE-2011-2361, CVE-2011-2783, CVE-2011-2784, CVE-2011-2785, CVE-2011-2786, CVE-2011-2787, CVE-2011-2788, CVE-2011-2789, CVE-2011-2790, CVE-2011-2791, CVE-2011-2792, CVE-2011-2793, CVE-2011-2794, CVE-2011-2795, CVE-2011-2796, CVE-2011-2797, CVE-2011-2798, CVE-2011-2799, CVE-2011-2800, CVE-2011-2801, CVE-2011-2802, CVE-2011-2803, CVE-2011-2804, CVE-2011-2805, CVE-2011-2818, CVE-2011-2819
BID: 48960