Google Chrome < 43.0.2357.65 多個弱點

critical Nessus Plugin ID 83746

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 43.0.2357.65。因此會受到 2015_05_stable-channel-update_19 公告中所提及的多個弱點影響。

- 在 43.0.2357.65 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1265)

- 在之前的 Google Chrome 43.0.2357.65 中WebRTC 實作的 content/renderer/media/user_media_client_impl.cc 中的多個釋放後使用弱點允許遠端攻擊者透過在上執行的特製 JavaScript 程式碼造成拒絕服務或可能造成其他不明影響getUserMedia 要求的完成。 (CVE-2015-1260)

- 43.0.2357.65 之前的 Google Chrome 中的 common/partial_circumfer.cc 未正確處理換行進而允許遠端攻擊者透過可觸發以觸發寫入作業的向量繞過沙箱保護機製或造成拒絕服務 (超出邊界寫入)大量資料這與 PartialCircularBuffer::Write 和 PartialCircularBuffer::DoWrite 函式有關。 (CVE-2015-1252)

- Blink 中 DOM 實作的 core/html/parser/HTMLConstructionSite.cpp (如在 Google Chrome 之前版本 43.0.2357.65中所使用) 允許遠端攻擊者透過特製的 JavaScript 程式碼將子項目附加至 SCRIPT 元素進而繞過同源原則此問題與insert 和 executeReparentTask 函式。
(CVE-2015-1253)

- 在 43.0.2357.65之前版本的 Google Chrome 中使用時Blink 中的 core/dom/Document.cpp 會啟用 designMode 屬性的繼承進而允許遠端攻擊者利用編輯的可用性繞過同源原則。 (CVE-2015-1254)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。