偵測

Google Chrome < 49.0.2623.87 多個弱點

high Nessus Plugin ID 89787

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 49.0.2623.87。因此會受到 2016_03_stable-channel-update_8 公告中所提及的多個弱點影響。

 - 在 49.0.2623.87之前的 Google Chrome 的 PDFium 中所使用的 OpenJPEG 中j2k.c 的 opj_j2k_update_image_data 函式存有多個整數正負號錯誤允許遠端攻擊者造成拒絕服務 (不正確的轉換和超出邊界寫入) 或可能透過特製的 JPEG 2000 資料造成的其他不明影響。 (CVE-2016-1645)

 - 當在 49.0.2623.87之前的 Google Chrome 中使用時Blink 中 WebKit/Source/core/html/forms/ImageInputType.cpp 的 ImageInputType::ensurePrimaryContent 函式未正確維護使用者代理程式 shadow DOM進而允許遠端攻擊者造成會透過利用類型混淆的向量造成拒絕服務或可能有其他不明影響。 (CVE-2016-1643)

 - Blink 中的 WebKit/Source/core/layout/LayoutObject.cpp (如 49.0.2623.87之前版本的 Google Chrome 中所使用) 未正確限制重新配置排程其允許遠端攻擊者造成拒絕服務 (釋放後使用)或可能已透過特製的 HTML 文件造成其他不明影響。 (CVE-2016-1644)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 49.0.2623.87 版或更新版本。

另請參閱

http://www.nessus.org/u?e5768915

https://crbug.com/587227

https://crbug.com/589838

https://crbug.com/590620

Plugin 詳細資訊

嚴重性: High

ID: 89787

檔案名稱: macosx_google_chrome_49_0_2623_87.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2016/3/9

已更新: 2025/11/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間性分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-1645

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/3/8

弱點發布日期: 2016/2/23

參考資訊

CVE: CVE-2016-1643, CVE-2016-1644, CVE-2016-1645