Google Chrome < 24.0.1312.52 多個弱點

critical Nessus Plugin ID 63468

語系：

概要

遠端主機含有受到多個弱點影響的網頁瀏覽器。

說明

遠端主機上安裝的 Google Chrome 版本比 24.0.1312.52 舊。因此，受到下列弱點的影響：

- 存在釋放後使用錯誤，其與 SVG 配置、處理 DOM、尋找視訊、PDF 欄位和列印有關。
(CVE-2012-5145、CVE-2012-5147、CVE-2012-5150、CVE-2012-5156、CVE-2013-0832)

- 一個與格式錯誤的 URL 有關的錯誤可允許相同來源原則 (SOP)繞過，進而允許跨網站指令碼攻擊。(CVE-2012-5146)

- 存在一個與檔案名稱和斷字支援有關的使用者輸入驗證錯誤。(CVE-2012-5148)

- 存在與音訊 IPC 處理、PDF JavaScript 和共用記憶體配置有關的整數溢位錯誤。
(CVE-2012-5149、CVE-2012-5151、CVE-2012-5154)

- 存在與尋找視訊、處理 PDF 影像、列印和處理字符有關的超出邊界讀取錯誤。(CVE-2012-5152、CVE-2012-5157、CVE-2012-0833、CVE-2012-0834)

- v8 JavaScript 引擎中存在一個超出邊界堆疊存取錯誤。(CVE-2012-5153)

- 存在一個與處理 PDF 'root' 有關的轉換錯誤。
(CVE-2013-0828)

- 存在一個不明錯誤，其可損毀資料庫詮釋資料而導致錯誤的檔案存取。
(CVE-2013-0829)

- 存在一個與 IPC 和 'NUL' 終止有關的錯誤。
(CVE-2013-0830)

- 存在一個與可能允許不當路徑遊走的延伸模組有關的錯誤。(CVE-2013-0831)

- 存在一個與地理位置有關的不明錯誤。
(CVE-2013-0835)

- 存在一個與 v8 JavaScript 引擎中的記憶體回收有關的不明錯誤。(CVE-2013-0836)

- 存在一個與處理延伸模組索引標籤有關的不明錯誤。(CVE-2013-0837)

- 隨附的 Adobe Flash Player 版本含有可導致任意程式碼執行的瑕疵。
(CVE-2013-0630)

如果成功惡意利用其中的某些問題，都可導致應用程式損毀，或者甚至允許任意程式碼執行，端視使用者權限而定。