Google Chrome < 14.0.835.163 多個弱點

high Nessus Plugin ID 56230
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端主機上安裝的 Google Chrome 版本比 14.0.835.163 舊,因此受到多個弱點影響:

- 存在一個與憑證快取有關的爭用情形。(問題 #49377)

- Windows Media Player 外掛程式允許免點擊存取系統快閃記憶體。(問題 #51464)

- 載入外掛程式時不會以可靠方式處理 MIME 類型。(問題 #75070)

- 一個不明錯誤允許 V8 指令碼物件包裝函式損毀。(問題 #76771)

- 內含的 PDF 功能中包含一個記憶體回收錯誤。(問題 #78639)

- 存在與媒體緩衝區、mp3 檔案、方塊處理、高棉字元、視訊處理、西藏字元與三角陣列相關的超出邊界讀取問題。(問題 #82438、#85041、#89991、#90134、#90173、#95563、#95625)

- 一個不明錯誤允許偽造在 URL 中顯示的資料。(問題 #83031)

- 存在與卸載事件處理、文件載入器、外掛程式處理、Ruby、表格樣式處理及焦點控制器相關的釋放後使用錯誤。
(問題 #89219、#89330、#91197、#92651、#94800、#93420、#93587)

- 可以與下一頁按鈕相關的不明方式偽造 URL 列。(問題 #89564)

- 存在一個與 WebSockets 相關的 NULL 指標錯誤。
(問題 #89795)

- 存在一個與 V8 JavaScript 引擎相關的差一錯誤。(問題 #91120)

- 存在一個與 CSS 樣式表處理相關的過時節點錯誤。(問題 #92959)

- 存在一個與 V8 JavaScript 引擎相關的跨來源繞過錯誤。(問題 #93416)

- 存在一個與 libxml 中的 XPath 處理相關的重複釋放錯誤。(問題 #93472)

- 將錯誤權限指派給非 gallery 頁面。(問題 #93497)

- 內含的 PDF 功能中發生一個錯誤字串讀取。(問題 #93596)

- 一個不明錯誤允許非預定存取內建於 V8 JavaScript 引擎中的物件。
(問題 #93906)

- 自我簽署的憑證未正確釘選。
(問題 #95917)

- 與物件密封相關的 V8 JavaScript 引擎中存在一個變數類型混淆問題。
(問題 #95920)

解決方案

升級至 Google Chrome 14.0.835.163 或更新版本。

另請參閱

http://www.nessus.org/u?642ea0af

Plugin 詳細資訊

嚴重性: High

ID: 56230

檔案名稱: google_chrome_14_0_835_163.nasl

版本: 1.15

類型: local

代理程式: windows

系列: Windows

已發布: 2011/9/19

已更新: 2018/11/15

相依性: google_chrome_installed.nasl

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/9/16

弱點發布日期: 2011/9/16

參考資訊

CVE: CVE-2011-2830, CVE-2011-2834, CVE-2011-2835, CVE-2011-2836, CVE-2011-2838, CVE-2011-2839, CVE-2011-2840, CVE-2011-2841, CVE-2011-2843, CVE-2011-2844, CVE-2011-2846, CVE-2011-2847, CVE-2011-2848, CVE-2011-2849, CVE-2011-2850, CVE-2011-2851, CVE-2011-2852, CVE-2011-2853, CVE-2011-2854, CVE-2011-2855, CVE-2011-2856, CVE-2011-2857, CVE-2011-2858, CVE-2011-2859, CVE-2011-2860, CVE-2011-2861, CVE-2011-2862, CVE-2011-2864, CVE-2011-2874, CVE-2011-2875, CVE-2011-3234

BID: 49658, 49933

EDB-ID: 17929