Google Chrome < 49.0.2623.75 多個弱點 (Mac OS X)
critical Nessus Plugin ID 89686
語系:
概要
遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。說明
遠端 Mac OS X 主機上安裝的 Google Chrome 版本比 49.0.2623.75 舊。因此,會受到多個弱點影響:- 在 png_set_PLTE() 和 png_get_PLTE() 函式中,libpng 程式庫中存在多個溢位情形,這是因為不當處理小於 8 的位元深度所導致。遠端攻擊者可加以惡意利用,透過特製的 PNG 影像,造成拒絕服務情形或是執行任意程式碼。
(CVE-2015-8126)
- Blink 中存在一個不明瑕疵,會允許攻擊者繞過同源原則。
(CVE-2016-1630)
- Pepper 外掛程式中存在一個不明瑕疵,會允許攻擊者繞過同源原則。
(CVE-2016-1631)
- Extensions 元件中存在一個錯誤轉換瑕疵,會允許攻擊者造成不明影響。
(CVE-2016-1632)
- Blink 中存在多個釋放後使用錯誤。遠端攻擊者可惡意利用這些問題,解除參照已釋放的記憶體,進而導致任意程式碼執行。(CVE-2016-1633、CVE-2016-1634、CVE-2016-1635)
- 存在一個不明瑕疵,會允許攻擊者繞過 SRI 驗證。(CVE-2016-1636)
- 存在一個不明瑕疵,會允許攻擊者洩漏敏感資訊。(CVE-2016-1637)
- 存在一個不明瑕疵,會允許攻擊者繞過 webAPI。(CVE-2016-1638)
- WebRTC 中存在一個釋放後使用錯誤。遠端攻擊者可惡意利用此問題,解除參照已釋放的記憶體,進而導致任意程式碼執行。(CVE-2016-1639)
- 延伸模組使用者介面中存在一個不明的來源混淆瑕疵,會允許攻擊者造成不明影響。(CVE-2016-1640)
- Favicon 中存在一個釋放後使用錯誤。遠端攻擊者可惡意利用此問題,解除參照已釋放的記憶體,進而導致任意程式碼執行。(CVE-2016-1641)
- 存在多個瑕疵,會允許遠端攻擊者執行任意程式碼。(CVE-2016-1642)
- 在 runetime-scopes.cc 中,Google V8 中存在多個不明瑕疵,可允許攻擊者造成拒絕服務情形或執行任意程式碼。(CVE-2016-2843)
解決方案
升級至 Google Chrome 49.0.2623.75 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 89686
檔案名稱: macosx_google_chrome_49_0_2623_75.nasl
版本: 1.10
類型: local
代理程式: macosx
已發布: 2016/3/4
已更新: 2019/11/20
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-2843
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: MacOSX/Google Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/3/2
弱點發布日期: 2016/3/2
參考資訊
CVE: CVE-2015-8126, CVE-2016-1630, CVE-2016-1631, CVE-2016-1632, CVE-2016-1633, CVE-2016-1634, CVE-2016-1635, CVE-2016-1636, CVE-2016-1637, CVE-2016-1638, CVE-2016-1639, CVE-2016-1640, CVE-2016-1641, CVE-2016-1642, CVE-2016-2843