Google Chrome < 24.0.1312.52 多個弱點

critical Nessus Plugin ID 63468

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端主機上安裝的 Google Chrome 版本比 24.0.1312.52 舊。因此,受到下列弱點的影響:

- 存在釋放後使用錯誤,其與 SVG 配置、處理 DOM、尋找視訊、PDF 欄位和列印有關。
(CVE-2012-5145、CVE-2012-5147、CVE-2012-5150、CVE-2012-5156、CVE-2013-0832)

- 一個與格式錯誤的 URL 有關的錯誤可允許相同來源原則 (SOP)繞過,進而允許跨網站指令碼攻擊。(CVE-2012-5146)

- 存在一個與檔案名稱和斷字支援有關的使用者輸入驗證錯誤。(CVE-2012-5148)

- 存在與音訊 IPC 處理、PDF JavaScript 和共用記憶體配置有關的整數溢位錯誤。
(CVE-2012-5149、CVE-2012-5151、CVE-2012-5154)

- 存在與尋找視訊、處理 PDF 影像、列印和處理字符有關的超出邊界讀取錯誤。(CVE-2012-5152、CVE-2012-5157、CVE-2012-0833、CVE-2012-0834)

- v8 JavaScript 引擎中存在一個超出邊界堆疊存取錯誤。(CVE-2012-5153)

- 存在一個與處理 PDF 'root' 有關的轉換錯誤。
(CVE-2013-0828)

- 存在一個不明錯誤,其可損毀資料庫詮釋資料而導致錯誤的檔案存取。
(CVE-2013-0829)

- 存在一個與 IPC 和 'NUL' 終止有關的錯誤。
(CVE-2013-0830)

- 存在一個與可能允許不當路徑遊走的延伸模組有關的錯誤。(CVE-2013-0831)

- 存在一個與地理位置有關的不明錯誤。
(CVE-2013-0835)

- 存在一個與 v8 JavaScript 引擎中的記憶體回收有關的不明錯誤。(CVE-2013-0836)

- 存在一個與處理延伸模組索引標籤有關的不明錯誤。(CVE-2013-0837)

- 隨附的 Adobe Flash Player 版本含有可導致任意程式碼執行的瑕疵。
(CVE-2013-0630)

如果成功惡意利用其中的某些問題,都可導致應用程式損毀,或者甚至允許任意程式碼執行,端視使用者權限而定。

解決方案

升級至 Google Chrome 24.0.1312.52 或更新版本。

另請參閱

http://www.nessus.org/u?d71ffa01

http://www.adobe.com/support/security/bulletins/apsb13-01.html

Plugin 詳細資訊

嚴重性: Critical

ID: 63468

檔案名稱: google_chrome_24_0_1312_52.nasl

版本: 1.20

類型: local

代理程式: windows

系列: Windows

已發布: 2013/1/10

已更新: 2022/4/11

組態: 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2013-0630

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/1/10

弱點發布日期: 2013/1/8

參考資訊

CVE: CVE-2012-5145, CVE-2012-5146, CVE-2012-5147, CVE-2012-5148, CVE-2012-5149, CVE-2012-5150, CVE-2012-5151, CVE-2012-5152, CVE-2012-5153, CVE-2012-5154, CVE-2012-5156, CVE-2012-5157, CVE-2013-0630, CVE-2013-0828, CVE-2013-0829, CVE-2013-0830, CVE-2013-0831, CVE-2013-0832, CVE-2013-0833, CVE-2013-0834, CVE-2013-0835, CVE-2013-0836, CVE-2013-0837

BID: 57184, 59413, 59414, 59415, 59416, 59417, 59418, 59419, 59420, 59422, 59423, 59424, 59425, 59426, 59427, 59428, 59429, 59430, 59431, 59435, 59436, 59437, 59438

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990