Google Chrome < 41.0.2272.76 多個弱點 (Mac OS X) (FREAK)

high Nessus Plugin ID 81648

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Google Chrome 版本比 41.0.2272.76 舊。因此受到以下弱點影響：

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- skia 篩選器與媒體中存在多個超出邊界寫入錯誤。(CVE-2015-1212、CVE-2015-1213、CVE-2015-1214、CVE-2015-1215)

- v8 繫結、DOM、GIF 解碼器、web 資料庫和服務背景工作中存有多個釋放後使用錯誤，進而允許任意程式碼執行。(CVE-2015-1216、CVE-2015-1218、CVE-2015-1220、CVE-2015-1221、CVE-2015-1222、CVE-2015-1223)

- v8 繫結中存有多個類型混淆錯誤，允許任意程式碼執行。(CVE-2015-1217、CVE-2015-1230)

- WebGL 中存有一個整數溢位錯誤，允許任意程式碼執行。(CVE-2015-1219)

- vpxdecoder 和 pdfium 中存有多個超出邊界讀取錯誤，允許未經授權的資訊存取。(CVE-2015-1224、CVE-2015-1225)

- 除錯程式中存有一個驗證錯誤。
(CVE-2015-1226)

- blink 和轉譯中存有多個未初始化值錯誤。(CVE-2015-1227、CVE-2015-1228)

- 存在一個 cookie 插入弱點，因為未能正確處理 Set-Cookie 標頭伴隨的 407 HTTP 狀態程式碼所導致。(CVE-2015-1229)

- 存在多個不明錯誤，允許遠端攻擊者造成拒絕服務情形。
(CVE-2015-1231)

- 存在一個超出邊界寫入瑕疵，因為 DispatchSendMidiData() 函式在處理轉譯器提供的連接埠索引時，會發生陣列索引錯誤。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2015-1232)

- 存在一個偽造弱點，因為在使用 Instant Extended 模式時，「1993 搜尋」功能和從磁碟還原的 RELOAD 轉換之間未能正確互動。遠端攻擊者可能會加以惡意利用，藉此偽造搜尋結果頁面的位址列。
(CVE-2015-2239)