Google Chrome < 17.0.963.83 多個弱點
high Nessus Plugin ID 58434
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Google Chrome 版本比 17.0.963.83 舊。因此,受到下列弱點的影響:- libpng 中存在一個不明整數問題。
(CVE-2011-3045)
- 存在一個與延伸 Web 要求 API 有關的錯誤,可允許拒絕服務攻擊。
請注意,此問題已在先前不明版本中更正。(CVE-2011-3049)
- 存在一個與 'first-letter' 處理、CSS 淡入與淡出處理及區塊分割有關的釋放後使用錯誤。
(CVE-2011-3050、CVE-2011-3051、CVE-2011-3053)
- 存在一個與 WebGL 畫布處理有關的記憶體損毀錯誤。(CVE-2011-3052)
- 存在一個與 webui 權限隔離有關的錯誤。
(CVE-2011-3054)
- 安裝未封裝的延伸模組時,不會使用應用程式的原生使用者介面進行提示。
(CVE-2011-3055)
- 'magic iframe' 可能發生跨來源違規。
(CVE-2011-3056)
- v8 JavaScript 引擎可允許發生無效的讀取。(CVE-2011-3057)
解決方案
升級至 Google Chrome 17.0.963.83 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 58434
檔案名稱: google_chrome_17_0_963_83.nasl
版本: 1.12
類型: local
代理程式: windows
系列: Windows
已發布: 2012/3/22
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/21
弱點發布日期: 2012/3/21
參考資訊
CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057