Google Chrome < 22.0.1229.79 多個弱點

critical Nessus Plugin ID 62313
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 8.9

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端主機上安裝的 Google Chrome 版本比 22.0.1229.79 舊。因此,受到下列弱點的影響:

- 存在多個與 Skia 和 PDF 檢視器相關的超出邊界寫入錯誤。(CVE-2012-2874、CVE-2012-2883、CVE-2012-2895)

- 存在多種與 PDF 檢視器相關的不明錯誤。(CVE-2012-2875)

- 存在一個與「SSE2」最佳化相關的緩衝區溢位錯誤。(CVE-2012-2876)

- 存在一個與延伸模組和強制回應對話方塊相關的不明錯誤,可造成應用程式損毀。
(CVE-2012-2877)

- 存在多個與外掛程式處理、「onclick」處理、「SVG」文字參照和 PDF 檢視器相關的釋放後使用錯誤。(CVE-2012-2878、CVE-2012-2887、CVE-2012-2888、CVE-2012-2890)

- 存在一個與「DOM」拓撲損毀相關的錯誤。
(CVE-2012-2879)

- 外掛程式繪製緩衝區中存在數個爭用情形。
(CVE-2012-2880)

- 外掛程式可發生「DOM」樹狀結構損毀。
(CVE-2012-2881)

- 存在一個與「OGG」容器處理相關的指標錯誤。(CVE-2012-2882)

- 存在一個與 Skia 相關的超出邊界讀取錯誤。
(CVE-2012-2884)

- 存在一個與應用程式結束相關的潛在重複釋放錯誤。(CVE-2012-2885)

- 存在數個與 v8 JavaScript 引擎繫結和框架處理相關的通用跨網站指令碼問題。(CVE-2012-2886、CVE-2012-2889)

- 透過處理程序間通訊 (IPC) 可造成位址資訊洩漏。(CVE-2012-2891)

- 存在一個與快顯封鎖相關的繞過錯誤。
(CVE-2012-2892)

- 存在一個與「XSL」傳輸相關的重複釋放錯誤。
(CVE-2012-2893)

- 存在一個與圖形內容處理相關的錯誤。
(CVE-2012-2894)

- Google Chrome 所用的 Windows 7 核心中存在一個不明記憶體損毀問題。
(CVE-2012-2897)

如果成功惡意利用其中的任何問題,可導致應用程式損毀,或者甚至允許任意程式碼執行,端視使用者權限而定。

解決方案

升級至 Google Chrome 22.0.1229.79 或更新版本。

另請參閱

http://www.nessus.org/u?8ccfa44f

Plugin 詳細資訊

嚴重性: Critical

ID: 62313

檔案名稱: google_chrome_22_0_1229_79.nasl

版本: 1.17

類型: local

代理程式: windows

系列: Windows

已發布: 2012/9/26

已更新: 2019/12/4

相依性: google_chrome_installed.nasl

風險資訊

風險因素: Critical

VPR 評分: 8.9

CVSS 評分資料來源: CVE-2012-2897

CVSS v2.0

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

必要的 KB 項目: SMB/Google_Chrome/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/9/25

弱點發布日期: 2012/9/25

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2012-2893, CVE-2012-2897, CVE-2012-2889, CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2894, CVE-2012-2895

BID: 55676, 56457

CWE: 20, 79, 74, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990