Google Chrome < 49.0.2623.75 多個弱點
critical Nessus Plugin ID 89686
語言:
概要
遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。說明
遠端 macOS 主機上安裝的 Google Chrome 版本低於 49.0.2623.75。因此其會受到 2016_03_stable-channel-update 公告中所提及的多個弱點影響。- 在 49.0.2623.75 版之前的 Google Chrome 中,多個不明弱點允許攻擊者透過不明向量造成拒絕服務,或可能帶來其他影響。(CVE-2016-1642)
- Blink 中在 WebKit/Source/core/dom/ContainerNode.cpp 中的 ContainerNode::parserRemoveChild 函式 (如同在 49.0.2623.75 之前的 Google Chrome 版本中使用) 錯誤處理小工具更新,進而使得遠端攻擊者更容易透過特製網站繞過同源原則。(CVE-2016-1630)
- 在 Google Chrome 49.0.2623.75 之前版本中, Pepper plugin 的 content/renderer/pepper/ppb_flash_message_loop_impl.cc 中的 PPB_Flash_MessageLoop_Impl::InternalRun 函式錯誤處理巢狀訊息循環,進而使得遠端攻擊者能夠透過特製網站繞過同源原則。(CVE-2016-1631)
- 49.0.2623.75 之前版本的 Google Chrome 中的 Extensions 子系統未能妥善維護自身屬性,進而使得遠端攻擊者能夠透過可觸發錯誤類型轉換的特製 JavaScript 程式碼繞過預期的存取限制,此弱點與 extensions/renderer/v8_helpers.h and gin/converter.h 有關。
(CVE-2016-1632)
- Blink 中的釋放後使用弱點 (如同在 49.0.2623.75 之前的 Google Chrome 版本中使用) 可允許遠端攻擊者透過不明向量造成拒絕服務或是可能造成不明的其他影響。
(CVE-2016-1633)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Google Chrome 49.0.2623.75 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 89686
檔案名稱: macosx_google_chrome_49_0_2623_75.nasl
版本: 1.12
類型: local
代理程式: macosx
已發布: 2016/3/4
已更新: 2025/11/24
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-1642
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: installed_sw/Google Chrome
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/3/2
弱點發布日期: 2016/3/2
參考資訊
CVE: CVE-2015-8126, CVE-2016-1630, CVE-2016-1631, CVE-2016-1632, CVE-2016-1633, CVE-2016-1634, CVE-2016-1635, CVE-2016-1636, CVE-2016-1637, CVE-2016-1638, CVE-2016-1639, CVE-2016-1640, CVE-2016-1641, CVE-2016-1642