Google Chrome < 28.0.1500.71 多個弱點
high Nessus Plugin ID 67232
語系:
概要
遠端主機含有受到多個弱點影響的網頁瀏覽器。說明
遠端主機上安裝的 Google Chrome 版本比 28.0.1500.71 舊,因此受到多個弱點影響:- 存在一個弱點,會將 SSL 中的 HTTP 洩漏給攔截式攻擊。(CVE-2013-2853)
- 在多種狀況下封鎖 pop-unders。(CVE-2013-2867)
- 存在一個與 NPAPI 延伸模組元件錯誤同步相關的錯誤。(CVE-2013-2868)
- 存在一個因轉譯器中缺少熵所導致的不明瑕疵。(CVE-2013-2872)
- 存在數個與網路通訊端、輸入處理和資源載入相關的釋放後使用錯誤。(CVE-2013-2870、CVE-2013-2871、CVE-2013-2873)
- 存在一個與 GL 紋理相關的畫面資料洩漏錯誤。
(CVE-2013-2874)
- 存在一個與插入式相關的延伸模組權限錯誤。(CVE-2013-2876)
- 存在多個與 JPEG2000、SVG、文字處理和 XML 剖析相關的超出邊界錯誤。(CVE-2013-2869、CVE-2013-2875、CVE-2013-2877、CVE-2013-2878)
- 設定登入和同步時存在一個不明錯誤。(CVE-2013-2879)
- 供應商報告存在多個不明的錯誤。
(CVE-2013-2880)
解決方案
升級至 Google Chrome 28.0.1500.71 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 67232
檔案名稱: google_chrome_28_0_1500_71.nasl
版本: 1.20
類型: local
代理程式: windows
系列: Windows
已發布: 2013/7/10
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-2870
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/9
弱點發布日期: 2013/7/9
參考資訊
CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879, CVE-2013-2880
BID: 61050, 61046, 61047, 61049, 61051, 61052, 61053, 61054, 61055, 61056, 61057, 61058, 61059, 61060, 61061