偵測

Google Chrome < 44.0.2403.89 多個弱點

critical Nessus Plugin ID 84922

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 44.0.2403.89。因此會受到 2015_07_stable-channel-update_21 公告中所提及的多個弱點影響。

 - 44.0.2403.89 之前的 Google Chrome 和 5.5.1之前的 Qt 中的 QtWebEngineCore 所使用的 Google V8 引擎允許遠端攻擊者透過特製的網站造成拒絕服務 (記憶體損毀) 或執行任意程式碼。 (CVE-2015-1290)

 - 在 44.0.2403.89 之前的 Google Chrome 中IndexedDB 實作的 content/browser/indexed_db/indexed_db_backing_store.cc 中的釋放後使用弱點可讓遠端攻擊者透過利用特定點之前的中止動作造成拒絕服務或可能造成其他不明影響寫入作業。
 (CVE-2015-1276)

 - 44.0.2403.89之前的 Google Chrome 中所使用的 PDFium 未正確處理特定記憶體不足情形其允許遠端攻擊者透過特製會觸發大量記憶體配置的 PDF 文件。
 (CVE-2015-1271)

 - r3002 之前的 OpenJPEG 之 j2k.c 中的堆積型緩衝區溢位如 44.0.2403.89之前的 Google Chrome 的 PDFium 所使用允許遠端攻擊者透過 PDF 文件中的無效 JPEG2000 資料造成拒絕服務或可能造成其他不明影響。 (CVE-2015-1273)

 - 44.0.2403.89 之前的 Google Chrome 並未確認自動開啟清單會省略所有危險檔案類型這會讓遠端攻擊者更容易藉由提供特製檔案並利用使用者先前的一律開啟此檔案類型選項來執行任意程式碼。與 download_commands.cc 和 download_prefs.cc 相關。 (CVE-2015-1274)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 44.0.2403.89 版或更新版本。

另請參閱

http://www.nessus.org/u?3e9b7c05

https://crbug.com/419383

https://crbug.com/486947

https://crbug.com/487155

https://crbug.com/487928

https://crbug.com/492052

https://crbug.com/493243

https://crbug.com/498982

https://crbug.com/504011

https://crbug.com/505374

https://crbug.com/444573

https://crbug.com/446032

https://crbug.com/451456

https://crbug.com/459215

https://crbug.com/461858

https://crbug.com/462843

https://crbug.com/472614

https://crbug.com/479162

https://crbug.com/479743

https://crbug.com/482380

https://crbug.com/483981

Plugin 詳細資訊

嚴重性: Critical

ID: 84922

檔案名稱: macosx_google_chrome_44_0_2403_89.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2015/7/22

已更新: 2025/11/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間性分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-1290

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2015-1276

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/21

弱點發布日期: 2015/2/6

參考資訊

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-1290

BID: 75973