Google Chrome < 47.0.2526.73 多個弱點 (Mac OS X)

critical Nessus Plugin ID 87207

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Google Chrome 版本比 47.0.2526.73 舊。因此,會受到多個弱點影響:

- Google V8 中存在一個超出邊界存取錯誤,其在載入陣列元素時觸發。攻擊者可加以惡意利用而造成不明影響。
(CVE-2015-6764)

- 存在一個釋放後使用錯誤,其在處理更新時觸發。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。
(CVE-2015-6765)

- AppCache 中存在一個釋放後使用錯誤,其在處理更新時觸發。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2015-6766)

- OnChannelConnected() 函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2015-6767)

- 由於頁面取消事件期間處理 'javascript:' URI 文件導覽時所觸發的瑕疵,存有一個同源繞過弱點。攻擊者可加以惡意利用,藉此繞過同源原則。(CVE-2015-6768)

- 由於認可臨時負載及處理視窗代理伺服器時所觸發的瑕疵,存在一個同源繞過弱點。攻擊者可加以惡意利用,藉此繞過同源原則。(CVE-2015-6769)

- 由於 DOM 中的瑕疵而存在同源繞過弱點。攻擊者可加以惡意利用,藉此繞過同源原則。(CVE-2015-6770)

- Google V8 相關對應與篩選陣列建構中存在一個超出邊界存取錯誤。攻擊者可加以惡意利用而造成不明影響。
(CVE-2015-6771)

- 由於導覽至 'javascript:' URI 與卸離文件時所觸發的瑕疵,存有一個同源繞過弱點。攻擊者可加以惡意利用,藉此繞過同源原則。(CVE-2015-6772)

- Google Skia 中存在一個與處理列相關的超出邊界存取錯誤。攻擊者可加以惡意利用而造成不明影響。(CVE-2015-6773)

- GetLoadTimes() 函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。
(CVE-2015-6774)

- Google PDFium 中存在一個類型混淆錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2015-6775)

- OpenJPEG 的 opj_dwt_decode() 函式中存在一個堆積型溢位情形,是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
(CVE-2015-6776)

- notifyNodeInsertedInternal() 函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2015-6777)

- Google PDFium 中存在一個超出邊界存取錯誤。
攻擊者可加以惡意利用而造成不明影響。(CVE-2015-6778)

- Google PDFium 中存在一個安全性繞過弱點,這是因為不當限制某些 URL (例如,允許「chrome://」的工作連結) 所導致。攻擊者可加以惡意利用,藉此繞過預定的存取限制。
(CVE-2015-6779)

- 存在一個釋放後使用錯誤,其在處理來源資訊泡泡框時觸發。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2015-6780)

- Google sfntly 中存在一個整數溢位情形,這是因為不當驗證使用者提供的輸入所致。攻擊者可加以惡意利用而造成不明影響。
(CVE-2015-6781)

- 由於在處理頁面取消事件時所觸發之 Document::open() 函式中的瑕疵,而存在內容偽造弱點。攻擊者可惡意利用此問題以偽造 omnibox 內容。(CVE-2015-6782)

- 在搜尋 zip EOCD 記錄簽章時所觸發的 Google Android Crazy Linker 中存有安全性繞過弱點。攻擊者可加以惡意利用而繞過簽章驗證。(CVE-2015-6783)

- 存有在頁面 URL 中觸發為「--」的瑕疵,該瑕疵在儲存頁面時不會由頁面序列化程式逸出。
攻擊者可惡意利用此問題以插入作為 HTML 內容處理的文字。(CVE-2015-6784)

- 存在安全性繞過弱點,其在比對含有萬用字元的內容安全性原則 (CSP) 來源清單時觸發。攻擊者可加以惡意利用而繞過 CSP 限制。(CVE-2015-6785)

- 由於針對萬用字元比對 'data:'、'blob:' 與 'filesystem:' URI 時所觸發的瑕疵,存有一個安全性繞過弱點。攻擊者可加以惡意利用而繞過 CSP 限制。(CVE-2015-6786)

- 存在多個不明瑕疵,允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2015-6787)

解決方案

升級至 Google Chrome 47.0.2526.73 或更新版本。

另請參閱

http://www.nessus.org/u?77759993

Plugin 詳細資訊

嚴重性: Critical

ID: 87207

檔案名稱: macosx_google_chrome_47_0_2526_73.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2015/12/4

已更新: 2019/11/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-6787

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: MacOSX/Google Chrome/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/12/1

弱點發布日期: 2015/12/1

參考資訊

CVE: CVE-2015-6764, CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776, CVE-2015-6777, CVE-2015-6778, CVE-2015-6779, CVE-2015-6780, CVE-2015-6781, CVE-2015-6782, CVE-2015-6783, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786, CVE-2015-6787