Google Chrome < 50.0.2661.102 多個弱點
high Nessus Plugin ID 91129
語言:
概要
遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。說明
遠端 macOS 主機上安裝的 Google Chrome 版本低於 50.0.2661.102。因此會受到 2016_05_stable-channel-update 公告中所提及的多個弱點影響。- 在 5.0.71.47之前的 Google Chrome 中所使用的 50.0.2661.102之前的 Google Chrome 中zone.cc 的 Zone::New 函式未正確判斷擴充特定記憶體配置的時間進而允許遠端攻擊者造成拒絕服務 (緩衝區溢位) 或可能透過特製的 JavaScript 程式碼造成其他不明影響。 (CVE-2016-1669)
- Blink 中 DOM 實作的 WebKit/Source/core/dom/TreeScope.cpp 的 TreeScope::adoptIfNeeded 函式 (如在 Google Chrome 之前版本 50.0.2661.102中所使用) 未防止節點採用作業期間的指令碼執行遠端攻擊者可藉以透過特製的網站繞過同源原則。 (CVE-2016-1667)
- Blink 中 V8 系結的 WebKit/Source/bindings/core/v8/Iterable.h (如在 Google Chrome 之前 50.0.2661.102版本中所使用)的 forEachForBinding 函式使用不當的建立內容進而允許遠端攻擊者繞過同源原則透過特製的網站。 (CVE-2016-1668)
- 在 50.0.2661.102 之前的 Google Chrome 中content/browser/loader/resource_dispatcher_host_impl.cc 的 ResourceDispatcherHostImpl::BeginRequest 函式存在爭用情形其允許遠端攻擊者利用轉譯器處理程序的存取權及重複使用要求 ID 來提出任意 HTTP 要求。 (CVE-2016-1670)
- Android 上 50.0.2661.102 之前的 Google Chrome 未正確處理 / (斜線) 和 \ (反斜線) 字元進而允許攻擊者透過 file: URL 執行目錄遊走攻擊此問題與 net/base/escape.cc 和 net/base/filename_util 有關。 cc。 (CVE-2016-1671)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Google Chrome 50.0.2661.102 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 91129
檔案名稱: macosx_google_chrome_50_0_2661_102.nasl
版本: 1.19
類型: local
代理程式: macosx
已發布: 2016/5/13
已更新: 2025/11/24
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間性分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-1669
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: installed_sw/Google Chrome
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/5/11
弱點發布日期: 2016/5/11
CISA 已知遭惡意利用弱點到期日: 2022/3/24
參考資訊
CVE: CVE-2016-1667, CVE-2016-1668, CVE-2016-1669, CVE-2016-1670, CVE-2016-1671
BID: 90505