偵測

Google Chrome < 41.0.2272.76 多個弱點

critical Nessus Plugin ID 81648

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 41.0.2272.76。因此會受到 2015_03_stable-channel-update 公告中所提及的多個弱點影響。

 - 如在 Google Chrome 之前 41.0.2272.76版本中所使用的 Blink 中 DOM 實作的 core/html/HTMLInputElement.cpp 中的多個釋放後使用弱點允許遠端攻擊者透過向量造成拒絕服務或可能造成其他不明影響觸發額外的變更事件無效輸入或唯讀欄位輸入的事件即為一例,此問題與initializeTypeInParsing 和 updateType 函式相關。 (CVE-2015-1223)

 - 在 之前的 Google Chrome 中media/midi/midi_manager_usb.cc 的 MidiManagerUsb::DispatchSendMidiData 函式中的陣列索引錯誤 41.0.2272.76 允許遠端攻擊者造成拒絕服務或可能透過利用轉譯器存取來提供無效的連接埠索引來造成其他不明影響會觸發超出邊界寫入作業此弱點與 CVE-2015-1212不同。 (CVE-2015-1232)

 - 在 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中篩選器實作之 core/SkBitmap.cpp 的 SkBitmap::ReadRawPixels 函式允許遠端攻擊者透過觸發輸出的向量造成拒絕服務或可能造成其他不明影響越界寫入作業。 (CVE-2015-1213)

 - 在 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中篩選器實作之 include/core/SkTemplates.h 內 SkAutoSTArray 實作中的整數溢位允許遠端攻擊者透過可觸發 的向量造成拒絕服務或可能造成其他不明影響具有大計數值的重設動作其會導致超出邊界寫入作業。 (CVE-2015-1214)

 - 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中的篩選器實作允許遠端攻擊者透過會觸發超出邊界寫入作業的向量造成拒絕服務甚或其他不明影響。 (CVE-2015-1215)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 41.0.2272.76 版或更新版本。

另請參閱

http://www.nessus.org/u?0ccbec15

https://crbug.com/431504

https://crbug.com/437651

https://crbug.com/444707

https://crbug.com/445809

https://crbug.com/445810

https://crbug.com/446033

https://crbug.com/446164

https://crbug.com/448082

https://crbug.com/448423

https://crbug.com/449610

https://crbug.com/449958

https://crbug.com/450389

https://crbug.com/454231

https://crbug.com/454954

https://crbug.com/455368

https://crbug.com/456059

https://crbug.com/456192

https://crbug.com/456516

https://crbug.com/456841

Plugin 詳細資訊

嚴重性: Critical

ID: 81648

檔案名稱: macosx_google_chrome_41_0_2272_76.nasl

版本: 1.20

類型: local

代理程式: macosx

已發布: 2015/3/5

已更新: 2025/11/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-1232

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2015-1223

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/3/3

弱點發布日期: 2015/3/3

參考資訊

CVE: CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1225, CVE-2015-1226, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-1232

BID: 72497, 72901, 72912, 72916, 73349, 74855

CERT: 243585