Google Chrome < 51.0.2704.63 多個弱點 (Mac OS X)

high Nessus Plugin ID 91351

語系:

Synopsis

遠端 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。

描述

遠端 Mac OS X 主機上安裝的 Google Chrome 版本比 51.0.2704.63 舊。因此,會受到多個弱點影響:

- 延伸模組繫結中存在多個不明瑕疵,會允許遠端攻擊者繞過同源原則。目前尚無其他詳細資料可以提供。(CVE-2016-1672、CVE-2016-1676)

- Blink 中存在多個不明瑕疵,會允許遠端攻擊者繞過同源原則。目前尚無其他詳細資料可以提供。(CVE-2016-1673、CVE-2016-1675)

- 延伸模組中存在一個不明瑕疵,會允許遠端攻擊者繞過同源原則。
 目前尚無其他詳細資料可以提供。(CVE-2016-1674)

- V8 decodeURI 中存在一個不明類型混淆錯誤,會允許遠端攻擊者洩漏潛在的敏感資訊。(CVE-2016-1677)

- V8 中存在一個堆積緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
 (CVE-2016-1678)

- V8 繫結中存在一個堆積釋放後使用錯誤,會允許遠端攻擊者解除參照已經釋放的記憶體並執行任意程式碼。(CVE-2016-1679)

- Google Skia中存在一個堆積釋放後使用錯誤,會允許遠端攻擊者解除參照已經釋放的記憶體並執行任意程式碼。(CVE-2016-1680)

- OpenJPEG (在 j2k.c 檔案的 opj_j2k_read_SPCod_SPCoc() 函式中) 存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
 (CVE-2016-1681)

- ServiceWorker 中存在一個不明瑕疵,會允許遠端攻擊者繞過內容安全性原則 (CSP)。目前尚無其他詳細資料可以提供。(CVE-2016-1682)

- libxslt 中存在一個不明的超出邊界存取錯誤,會允許遠端攻擊者造成不明影響。(CVE-2016-1683)

- libxslt 中存在一個整數溢位情形,會允許遠端攻擊者造成不明影響。
 (CVE-2016-1684)

- PDFium 中存在多個超出邊界讀取錯誤,會允許遠端攻擊者造成拒絕服務情況,或洩漏潛在的敏感資訊。
 (CVE-2016-1685、CVE-2016-1686)

- 延伸模組中存在一個不明瑕疵,會允許遠端攻擊者洩漏潛在的敏感資訊。目前尚無其他詳細資料可以提供。
 (CVE-2016-1687)

- V8 中存在一個超出邊界讀取錯誤,會允許遠端攻擊者造成拒絕服務情況,或洩漏潛在的敏感資訊。
 (CVE-2016-1688)

- Media 中存在一個堆積緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這點,執行任意程式碼。
 (CVE-2016-1689)

- Autofill 中存在一個堆積釋放後使用錯誤,會允許遠端攻擊者執行任意程式碼。
 (CVE-2016-1690)

- Google Skia 中存在一個堆積緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。
 (CVE-2016-1691)

- ServiceWorker 中存在一個不明瑕疵,會允許遠端攻擊者執行受限的繞過同源原則。目前尚無其他詳細資料可以提供。
 (CVE-2016-1692)

- 存在一個瑕疵,這是因為透過 HTTP 連線下載軟體移除工具所導致。攔截式攻擊者可能會加以惡意利用,藉此操控其內容。
 (CVE-2016-1693)

- 存在一個不明瑕疵,在清除快取時移除 HTTP Public Key Pinning (HPKP) 釘選就會觸發此瑕疵。目前尚無其他詳細資料可以提供。
 (CVE-2016-1694)

- 存在多個不明問題,會允許遠端攻擊者執行任意程式碼。(CVE-2016-1695)

-「MailboxManagerImpl」中存在一個釋放後使用錯誤,會在處理 GPU 命令時觸發。遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致任意程式碼執行。
 (VulnDB 140064)

解決方案

升級至 Google Chrome 51.0.2704.63 或更新版本。

另請參閱

http://www.nessus.org/u?e4d6f0fa

Plugin 詳細資訊

嚴重性: High

ID: 91351

檔案名稱: macosx_google_chrome_51_0_2704_63.nasl

版本: 1.14

類型: local

代理程式: macosx

已發布: 2016/5/27

已更新: 2019/11/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2016-1695

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: MacOSX/Google Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/5/25

弱點發布日期: 2016/4/11

參考資訊

CVE: CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675, CVE-2016-1676, CVE-2016-1677, CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681, CVE-2016-1682, CVE-2016-1683, CVE-2016-1684, CVE-2016-1685, CVE-2016-1686, CVE-2016-1687, CVE-2016-1688, CVE-2016-1689, CVE-2016-1690, CVE-2016-1691, CVE-2016-1692, CVE-2016-1693, CVE-2016-1694, CVE-2016-1695

EDB-ID: 39961