Google Chrome < 42.0.2311.90 多個弱點 (Mac OS X)

high Nessus Plugin ID 82826

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Google Chrome 版本比 42.0.2311.90 舊。因此，會受到多個弱點影響：

- 存在一個跨來源繞過弱點，這是因為 HTML 剖析器中的不明瑕疵所致。(CVE-2015-1235)

- 存在一個跨來源繞過弱點，這是因為處理音訊內容時，MediaElementAudioSourceNode.cpp 中出現一個瑕疵所致。(CVE-2015-1236)

- render_frame_impl.cc 中存在一個釋放後使用錯誤，這是因為在卸離過程中收到訊息時，不當處理框架所致。攻擊者可能會惡意利用此瑕疵，解除參照已釋放的記憶體，並執行任意程式碼。(CVE-2015-1237)

- Skia 篩選器中存在一個不明的超出邊界寫入瑕疵。(CVE-2015-1238)

- WebGL 中存在一個超出邊界讀取瑕疵，這是因為不當處理 ES3 命令所致。攻擊者可能會惡意利用此瑕疵洩漏記憶體內容。
(CVE-2015-1240)

- 在 TapDown 事件之前未出現特定 tap 事件時，存在一個不明的點選劫持瑕疵。攻擊者可能會惡意利用此弱點，將點選動作導向跨頁面和跨網域的位置。(CVE-2015-1241)

- hydrogen-check-elimination.cc 的 ReduceTransitionElementsKind() 函式中存在一個類型混淆錯誤。攻擊者可能會惡意利用此錯誤執行任意程式碼。(CVE-2015-1242)

- 存在一個與 WebSocket 連線相關的瑕疵，這是因為未嚴格強制執行 HTTP Strict Transport Security (HSTS) 所致。攔截式攻擊者可能會惡意利用此瑕疵，檢視和操控受保護的通訊。
(CVE-2015-1244)

- open_pdf_in_reader_view.cc 中存在一個釋放後使用錯誤，這是因為在導覽時不當處理「在讀取器中開啟 PDF」泡泡圖所致。
攻擊者可能會惡意利用此瑕疵，解除參照已釋放的記憶體，並執行任意程式碼。(CVE-2015-1245)

- Blink 中存在一個不明的超出邊界讀取瑕疵。
攻擊者可能會惡意利用此瑕疵洩漏記憶體內容。(CVE-2015-1246)

- search_engine_tab_helper.cc 的 OnPageHasOSDD() 函式中存在一個瑕疵，這是因為不當處理 OpenSearch 描述符號的 URL 所致。攻擊者可能會惡意利用此瑕疵洩漏敏感資訊。
(CVE-2015-1247)

- 存在一個會讓攻擊者繞過 SafeBrowsing 的不明瑕疵。(CVE-2015-1248)

- 存在多個會讓攻擊者造成不明影響的不明弱點。(CVE-2015-1249)

- V8 中存在多個不明弱點，這會讓攻擊者造成拒絕服務及其他不明影響。
(CVE-2015-3333)

- 存在一個媒體權限處理弱點，這是因為將相機和麥克風權限合併為一個「媒體」權限所致。攻擊者可能會惡意利用此弱點，透過特製網站開啟受害者的相機，但事實上受害者並未授予該相機的存取權。(CVE-2015-3334)

- 存在一個因 Native Client (NaCl) 處理程序遺漏位址空間使用限制 (RLIMIT_AS 和 RLIMIT_DATA) 所造成的瑕疵。這會讓遠端攻擊者在 NaCl 沙箱中執行特製的程式，並且發動 row-hammer 攻擊。(CVE-2015-3335) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。