Google Chrome < 41.0.2272.76 多個弱點
high Nessus Plugin ID 81647
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。說明
遠端 Windows 主機上安裝的 Google Chrome 版本比 41.0.2272.76 舊。因此受到以下弱點影響:- skia 篩選器與媒體中存在多個超出邊界寫入錯誤。(CVE-2015-1212、CVE-2015-1213、CVE-2015-1214、CVE-2015-1215)
- v8 繫結、DOM、GIF 解碼器、web 資料庫和服務背景工作中存有多個釋放後使用錯誤,進而允許任意程式碼執行。(CVE-2015-1216、CVE-2015-1218、CVE-2015-1220、CVE-2015-1221、CVE-2015-1222、CVE-2015-1223)
- v8 繫結中存有多個類型混淆錯誤,允許任意程式碼執行。(CVE-2015-1217、CVE-2015-1230)
- WebGL 中存有一個整數溢位錯誤,允許任意程式碼執行。(CVE-2015-1219)
- vpxdecoder 和 pdfium 中存有多個超出邊界讀取錯誤,允許未經授權的資訊存取。(CVE-2015-1224、CVE-2015-1225)
- 除錯程式中存有一個驗證錯誤。
(CVE-2015-1226)
- blink 和轉譯中存有多個未初始化值錯誤。(CVE-2015-1227、CVE-2015-1228)
- 存在一個 cookie 插入弱點,因為未能正確處理 Set-Cookie 標頭伴隨的 407 HTTP 狀態程式碼所導致。(CVE-2015-1229)
- 存在多個不明錯誤,允許遠端攻擊者造成拒絕服務情形。
(CVE-2015-1231)
- 存在一個超出邊界寫入瑕疵,因為 DispatchSendMidiData() 函式在處理轉譯器提供的連接埠索引時,會發生陣列索引錯誤。遠端攻擊者可加以惡意利用,進而引發拒絕服務的情況。(CVE-2015-1232)
- 存在一個偽造弱點,因為在使用 Instant Extended 模式時,「1993 搜尋」功能和從磁碟還原的 RELOAD 轉換之間未能正確互動。遠端攻擊者可能會加以惡意利用,藉此偽造搜尋結果頁面的位址列。
(CVE-2015-2239
解決方案
升級至 Google Chrome 41.0.2272.76 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 81647
檔案名稱: google_chrome_41_0_2272_76.nasl
版本: 1.16
類型: local
代理程式: windows
系列: Windows
已發布: 2015/3/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2015-1232
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: SMB/Google_Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/3/3
弱點發布日期: 2015/3/3
參考資訊
CVE: CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1225, CVE-2015-1226, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-1232, CVE-2015-2239