偵測

Google Chrome < 44.0.2403.89 多個弱點

high Nessus Plugin ID 84921

語系:

概要

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本比 44.0.2403.89 舊。因此,會受到多個弱點影響:

- 在 ICU 中存在一個未初始化記憶體讀取瑕疵,攻擊者可利用該瑕疵來造成不明影響。
 (CVE-2015-1270)

- PDFium 中存在因不當驗證使用者輸入所導致的堆積緩衝區溢位。攻擊者可利用這點執行任意程式碼,或造成拒絕服務。(CVE-2015-1271、CVE-2015-1273)

- 當 GPU 處理程序非預期地終止時,存在一個釋放後使用記憶體錯誤。攻擊者可加以惡意利用而造成不明影響。
 (CVE-2015-1272)

- 自動下載檔案的設定允許自動開啟 EXE 檔,這可能會導致執行惡意程式碼。(CVE-2015-1274)

- 在 Google Chrome for Android 中存在一個因不當驗證「intent://」URL 而造成的通用跨網站指令碼 (UXSS) 弱點。使用特製要求的攻擊者可利用這點執行任意指令碼。(CVE-2015-1275)

- 在 IndexedDB 中存在一個可讓攻擊者執行任意程式碼的釋放後使用記憶體錯誤。
 (CVE-2015-1276)

- 在 ui::AXTree::Unserialize 方法中存在一個因釋放後使用記憶體錯誤而造成的拒絕服務弱點。攻擊者可利用這點導致當機。(CVE-2015-1277)

- 處理可讓攻擊者偽造 URL 的 PDF 檔案時,存在一個不明瑕疵。(CVE-2015-1278)

- 在 file JBig2_Image.cpp 的 CJBig2_Image::expand() 方法中,存在一個因不當驗證使用者輸入所造成的整數溢位。攻擊者可惡意利用這點造成堆積型緩衝區溢位,進而導致拒絕服務或執行任意程式碼。(CVE-2015-1279)

- Google Skia 中存在瑕疵,這是因不當驗證使用者提供之輸入所致,攻擊者可惡意利用此瑕疵損毀記憶體或執行任意程式碼。
 (CVE-2015-1280)

- 存有允許攻擊者繞過內容安全性原則的不明瑕疵。(CVE-2015-1281)

- javascript/Document.cpp 檔案的 PDFium 中存在釋放後使用記憶體錯誤。使用特製檔案的攻擊者可惡意利用這點,執行任意程式碼。(CVE-2015-1282)

- 'expat' 中存在堆積緩衝區溢位情形。
 沒有其他可用資訊。(CVE-2015-1283)

- Blink 中存在可導致攻擊者執行任意程式碼的釋放後使用記憶體錯誤。
 (CVE-2015-1284)

- XSS 稽核者中存在不明瑕疵,可導致攻擊者取得敏感資訊的存取權。(CVE-2015-1285)

- Blink 中存在因不當驗證未指定之輸入造成的通用跨網站指令碼 (UXSS) 弱點。使用特製要求的攻擊者可惡意利用這點,執行任意指令碼。
 (CVE-2015-1286)

- WebKit 中存在與處理 CSS MIME 類型之 quirk 模式例外狀況相關的瑕疵,可造成攻擊者繞過跨來源原則。
 (CVE-2015-1287)

- spellcheck_hunspell_dictionary.cc 檔案中存在與透過 HTTP 下載 spellchecker 字典相關的瑕疵,可造成攔截式攻擊損毀已下載的字典。(CVE-2015-1288)

- 存在因內部稽核、模糊測試和其他計劃洩漏的多個弱點,可導致拒絕服務、執行任意程式碼,或其他中等到嚴重的影響。
 (CVE-2015-1289)

解決方案

升級至 Google Chrome 44.0.2403.89 或更新版本。

另請參閱

http://www.nessus.org/u?50bc47d5

Plugin 詳細資訊

嚴重性: High

ID: 84921

檔案名稱: google_chrome_44_0_2403_89.nasl

版本: 1.10

類型: local

代理程式: windows

系列: Windows

已發布: 2015/7/22

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-1289

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/21

弱點發布日期: 2015/2/6

參考資訊

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289

BID: 75973