Google Chrome < 42.0.2311.90 多個弱點

critical Nessus Plugin ID 82826

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 42.0.2311.90。因此會受到 2015_04_stable-channel-update_14 公告中所提及的多個弱點影響。

- 在 42.0.2311.90 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1249)

- 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 內 OpenPDFInReaderView::Update 函式中的釋放後使用弱點可能允許使用者協助的遠端攻擊者造成拒絕服務 (堆積記憶體損毀)或可能觸發與 PDFium 在索引標籤關聯性無效的「在讀取器中開啟 PDF」按鈕的互動而造成其他不明影響。 (CVE-2015-1245)

- Blink 中的 HTML 剖析器 (用於 Google Chrome 42.0.2311.90)之 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函式允許遠端攻擊者透過特製的含有 IFRAME 元素的 HTML 文件繞過同源原則。 (CVE-2015-1235)

- 在 Google Chrome 之前 42.0.2311.90版本所使用的 Blink 中Web Audio API 實作的 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函式允許遠端攻擊者透過包含一個媒體元素的特製網站。 (CVE-2015-1236)

- 在 42.0.2311.90 之前的 Google Chrome 中content/renderer/render_frame_impl.cc 的 RenderFrameImpl::OnMessageReceived 函式有釋放後使用弱點其允許遠端攻擊者透過觸發轉譯器 IPC 訊息的向量造成拒絕服務或可能造成其他不明影響在卸離作業期間。 (CVE-2015-1237)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。