Google Chrome < 13.0.782.215 多個弱點

high Nessus Plugin ID 55959

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端主機上安裝的 Google Chrome 版本比 13.0.782.215 舊,因此可能受到數個弱點影響:

- 存在一個與命令行 URL 剖析相關的不明錯誤。(問題 #72492)

- 與行方塊處理、計數器節點、自訂字型和文字搜尋相關的釋放後使用錯誤。
(問題 #82552、#88216、#88670、#90668)

- 存在一個與 libxml XPath 處理相關的重複釋放錯誤。(問題 #89402)

- 存在一個與空白來源相關的錯誤,可允許跨網域違規。(問題 #87453)

- 存在一個與頂點處理相關的記憶體損毀錯誤。(問題 #89836)

- V8 JavaScript 引擎中存在一個超出邊界寫入錯誤。(問題 #91517)

- 在統一陣列的處理中存在一個整數滿溢錯誤。(問題 #91598)

解決方案

升級至 Google Chrome 13.0.782.215 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-12-054/

http://www.nessus.org/u?2a73db57

Plugin 詳細資訊

嚴重性: High

ID: 55959

檔案名稱: google_chrome_13_0_782_215.nasl

版本: 1.12

類型: local

代理程式: windows

系列: Windows

已發布: 2011/8/23

已更新: 2022/4/11

組態: 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/8/22

弱點發布日期: 2011/8/22

參考資訊

CVE: CVE-2011-2806, CVE-2011-2821, CVE-2011-2822, CVE-2011-2823, CVE-2011-2824, CVE-2011-2825, CVE-2011-2826, CVE-2011-2827, CVE-2011-2828, CVE-2011-2829

BID: 49279