Google Chrome < 15.0.874.102 多個弱點
high Nessus Plugin ID 56650
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Google Chrome 版本比 15.0.874.102 舊。因此可能受到以下弱點影響:- 存在數個與歷程記錄處理和 URL 拖放有關的 URL 列偽造錯誤。
(CVE-2011-2845、CVE-2011-3875)
- 已去除下載檔案名稱結尾的空格。(CVE-2011-3876)
- 存在與「appcache」內部頁面有關的跨網站指令碼問題。(CVE-2011-3877)
- 存在與運作中處理序初始化有關的競爭條件。(CVE-2011-3878)
- 存在與「chrome 配置」URI 重新導向有關的錯誤。(CVE-2011-3879)
- 可在 HTTP 標頭中使用不明特殊字元做為分隔符號。(CVE-2011-3880)
- 存在數個違反跨來源原則問題。
(CVE-2011-3881)
- 存在數個釋放後使用錯誤,其與媒體緩衝區處理、計數器處理、過時樣式、外掛程式與編輯以及視訊來源處理方式有關。
(CVE-2011-3882、CVE-2011-3883、CVE-2011-3885、CVE-2011-3888、CVE-2011-3890)
- 存在與 DOM 遊走有關的定時問題。
(CVE-2011-3884)
- V8 JavaScript 引擎中存在超出邊界寫入錯誤。(CVE-2011-3886)
- 可能透過 JavaScript URI 竊取 Cookie。
(CVE-2011-3887)
- 存在一個與 Web Audio 有關的堆積溢位問題。
(CVE-2011-3889)
- V8 JavaScript 引擎的內部函式遭洩漏。(CVE-2011-3891)
解決方案
升級至 Google Chrome 15.0.874.102 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 56650
檔案名稱: google_chrome_15_0_874_102.nasl
版本: 1.13
類型: local
代理程式: windows
系列: Windows
已發布: 2011/10/26
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/10/25
弱點發布日期: 2011/10/25
參考資訊
CVE: CVE-2011-2845, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891
BID: 50360