偵測

Google Chrome < 43.0.2357.65 多個弱點

high Nessus Plugin ID 83745

語系:

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本比 43.0.2357.65 舊。因此,會受到多個弱點影響:

- 在 SpeechRecognitionClient 實作中存在一個釋放後使用記憶體錯誤,此錯誤可允許遠端攻擊者使用特製文件來執行任意程式碼。(CVE-2015-1251)

- 類別 PartialCircularBuffer 的 Write() 和 DoWrite() 方法未正確處理換行。
 遠端攻擊者可能會使用有大量資料的寫入作業,惡意利用此弱點而繞過沙箱保護或導致拒絕服務。
 (CVE-2015-1252)

- Blink 中的 DOM 實作在調整 DOM 節點位置的過程中,未正確處理 SCRIPT 元素。遠端攻擊者可能會使用將子項附加到 SCRIPT 元素的特製 JavaScript 程式碼,惡意利用此瑕疵而繞過同源原則。
 (CVE-2015-1253)

- Blink 中的「core/dom/Document.cpp」會啟用「designMode」屬性的繼承。遠端攻擊者可能會使用特製網頁,透過編輯的可用性,利用此瑕疵而繞過同源原則。(CVE-2015-1254)

- 在處理曲目的停止動作時,WebAudio 實作中存在一個釋放後使用記憶體錯誤。遠端攻擊者可能會惡意利用此瑕疵導致拒絕服務,或可能執行任意程式碼。(CVE-2015-1255)

- Blink 的 SVG 實作中存在一個釋放後使用記憶體錯誤,此錯誤與不當處理使用者元素的陰影樹狀結構相關。遠端攻擊者可能會使用特製文件,惡意利用此瑕疵而導致拒絕服務,或可能執行任意程式碼。(CVE-2015-1256)

- Blink 中的 SVG 實作未正確處理 feColorMatrix 篩選器中不足數的值。遠端攻擊者可能會使用特製文件,透過容器溢位惡意利用此瑕疵,從而導致拒絕服務。(CVE-2015-1257)

- libvpx 程式庫程式碼未使用適當的「--size-limit」值編譯。這會允許遠端攻擊者使用 VP9 視訊資料的特製框架大小來觸發大小欄位的負值,從而導致拒絕服務,或可能造成其他影響。(CVE-2015-1258)

- Google PDFium 未正確初始化記憶體。遠端攻擊者可惡意利用此瑕疵,從而導致拒絕服務,或可能造成其他不明影響。
 (CVE-2015-1259)

- WebRTC 實作中存在多個釋放後使用記憶體錯誤。遠端攻擊者可能會惡意利用這些錯誤,藉由使用會在 getUserMedia 要求完成時執行的特製 JavaScript 程式碼,導致拒絕服務,或可能造成其他不明影響。
 (CVE-2015-1260)

- Blink 中的「HarfBuzzShaper.cpp」檔案未正確初始化某個寬度欄位。遠端攻擊者可能會使用特製的 Unicode 文字,惡意利用此瑕疵,從而導致拒絕服務或造成其他不明影響。
 (CVE-2015-1262)

- Spellcheck API 實作未使用用於下載 Hunspell 目錄的 HTTPS 工作階段。攔截式攻擊者可能會使用特製的檔案,惡意利用此瑕疵,從而提供錯誤的拼字建議,或可能造成其他不明影響。
 (CVE-2015-1263)

- 存在一個與書籤功能相關的跨網站指令碼 (XSS) 弱點。遠端攻擊者可能會使用特製資料,惡意利用此弱點,從而插入任意 web 指令碼或 HTML。(CVE-2015-1264)

- 存在多個不明弱點,會讓攻擊者透過未知向量而造成拒絕服務,或可能造成其他影響。(CVE-2015-1265)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Google Chrome 43.0.2357.65 或更新版本。

另請參閱

http://www.nessus.org/u?b9eefd81

Plugin 詳細資訊

嚴重性: High

ID: 83745

檔案名稱: google_chrome_43_0_2357_65.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2015/5/21

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-1265

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/5/19

弱點發布日期: 2015/3/27

參考資訊

CVE: CVE-2015-1251, CVE-2015-1252, CVE-2015-1253, CVE-2015-1254, CVE-2015-1255, CVE-2015-1256, CVE-2015-1257, CVE-2015-1258, CVE-2015-1259, CVE-2015-1260, CVE-2015-1262, CVE-2015-1263, CVE-2015-1264, CVE-2015-1265

BID: 74723, 74727