Google Chrome < 28.0.1500.71 多個弱點

high Nessus Plugin ID 67232

Synopsis

遠端主機含有受到多個弱點影響的網頁瀏覽器。

描述

遠端主機上安裝的 Google Chrome 版本比 28.0.1500.71 舊,因此受到多個弱點影響:

- 存在一個弱點,會將 SSL 中的 HTTP 洩漏給攔截式攻擊。(CVE-2013-2853)

- 在多種狀況下封鎖 pop-unders。(CVE-2013-2867)

- 存在一個與 NPAPI 延伸模組元件錯誤同步相關的錯誤。(CVE-2013-2868)

- 存在一個因轉譯器中缺少熵所導致的不明瑕疵。(CVE-2013-2872)

- 存在數個與網路通訊端、輸入處理和資源載入相關的釋放後使用錯誤。(CVE-2013-2870、CVE-2013-2871、CVE-2013-2873)

- 存在一個與 GL 紋理相關的畫面資料洩漏錯誤。
(CVE-2013-2874)

- 存在一個與插入式相關的延伸模組權限錯誤。(CVE-2013-2876)

- 存在多個與 JPEG2000、SVG、文字處理和 XML 剖析相關的超出邊界錯誤。(CVE-2013-2869、CVE-2013-2875、CVE-2013-2877、CVE-2013-2878)

- 設定登入和同步時存在一個不明錯誤。(CVE-2013-2879)

- 供應商報告存在多個不明的錯誤。
(CVE-2013-2880)

解決方案

升級至 Google Chrome 28.0.1500.71 或更新版本。

另請參閱

http://www.nessus.org/u?f68d8c39

Plugin 詳細資訊

嚴重性: High

ID: 67232

檔案名稱: google_chrome_28_0_1500_71.nasl

版本: 1.20

類型: local

代理程式: windows

系列: Windows

已發布: 2013/7/10

已更新: 2022/4/11

組態: 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2013-2870

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/7/9

弱點發布日期: 2013/7/9

參考資訊

CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879, CVE-2013-2880

BID: 61046, 61047, 61049, 61050, 61051, 61052, 61053, 61054, 61055, 61056, 61057, 61058, 61059, 61060, 61061