Google Chrome < 28.0.1500.95 多個弱點

high Nessus Plugin ID 69139

概要

遠端主機含有受到多個弱點影響的網頁瀏覽器。

說明

遠端主機上安裝的 Google Chrome 版本為 28.0.1500.95 之前的版本。因此,會受到多個弱點影響:

- 存在一個與 HTML 框架相關的跨來源限制繞過錯誤。(CVE-2013-2881)

- 在 V8 JavaScript 引擎中存在一個類型混淆錯誤。(CVE-2013-2882)

- 存在多個與 MutationObserver、DOM 和輸入處理相關的釋放後使用錯誤。
(CVE-2013-2883、CVE-2013-2884、CVE-2013-2885)

- 存在多個不含其他詳細資料的不明錯誤。
(CVE-2013-2886)

解決方案

升級至 Google Chrome 28.0.1500.95 或更新版本。

另請參閱

http://www.nessus.org/u?a01ad123

Plugin 詳細資訊

嚴重性: High

ID: 69139

檔案名稱: google_chrome_28_0_1500_95.nasl

版本: 1.19

類型: local

代理程式: windows

系列: Windows

已發布: 2013/7/30

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2013-2886

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/7/30

弱點發布日期: 2013/7/30

參考資訊

CVE: CVE-2013-2881, CVE-2013-2882, CVE-2013-2883, CVE-2013-2884, CVE-2013-2885, CVE-2013-2886

BID: 61547, 61548, 61549, 61550, 61551, 61552

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990