Google Chrome < 52.0.2743.82 多個弱點 (Mac OS X)
critical Nessus Plugin ID 92629
語系:
概要
遠端 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。說明
遠端 Mac OS X 主機上安裝的 Google Chrome 版本比 52.0.2743.82 舊。因此,會受到多個弱點影響:- 存在多個不明弱點,會允許遠端攻擊者透過未知向量造成拒絕服務情形,或可能造成其他影響。
(CVE-2016-1705)
- PPAPI 中存在一個沙箱保護繞過弱點,這是因為無法向外掛程式代理人處理程序驗證 IPC 訊息來源所導致。未經驗證的遠端攻擊者可惡意利用此弱點繞過沙箱。(CVE-2016-1706)
- 延伸模組中存在一個釋放後使用錯誤,這是因為無法在觀察進度過程中考量物件存留期所導致。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。
(CVE-2016-1708)
- data/byte_array.cc 中的 ByteArray::Get() 函式中存在一個陣列索引錯誤,這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題造成堆積型緩衝區溢位,進而導致拒絕服務情形,或是執行任意程式碼。
(CVE-2016-1709)
- Blink 中存在一個同源繞過弱點,這是因為無法防止延遲的框架建立視窗所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。(CVE-2016-1710)
- Blink 中存在一個同源繞過弱點,這是因為在 DocumentLoader 物件上執行卸離作業過程中,無法停用框架導覽所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。
(CVE-2016-1711)
- Blink (previousLinePosition() 函式) 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可以惡意利用此錯誤,透過特製 JavaScript 程式碼 (在與 LINK 元素的 rel=import 屬性搭配的階層式樣式表 (CSS) token 序列中包含 @import at-rule),造成拒絕服務情形或執行任意程式碼。(CVE-2016-5127)
- Google V8 存在一個同源繞過弱點,這是因為無法防止 API 攔截器在未設定內容的情況下修改儲存目標所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。(CVE-2016-5128)
- V8 中存在一個瑕疵,這是因為不當處理左側修剪物件所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵,透過特製的 JavaScript 程式碼,造成拒絕服務情形或執行任意程式碼。(CVE-2016-5129)
- 存在一個會在處理於不同框架中競爭的兩個轉送導覽時觸發的瑕疵。遠端攻擊者可惡意利用此瑕疵,發動 URL 偽造攻擊。(CVE-2016-5130)
- libxml2 (xmlXPtrRangeToFunction() 函式) 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2016-5131)
- 服務背景工作中存在一個同源繞過弱點,這是因為在決定是否控制子框架時,無法正確實作安全內容規格所導致。遠端攻擊者可惡意利用此弱點繞過同源原則。
(CVE-2016-5132)
- 在代理伺服器驗證期間處理來源資訊時存在一個瑕疵,會允許攔截式攻擊者偽造代理伺服器驗證登入提示,或透過修改用戶端伺服器資料流來觸發不正確的認證儲存空間。(CVE-2016-5133)
- 代理伺服器自動設定 (PAC) 功能中存在一個驗證瑕疵,這是因為無法確認 URL 資訊是否受限於配置、主機和連接埠所導致。遠端攻擊者可惡意利用此瑕疵,透過使用 PAC 指令碼執行伺服器來洩漏認證。(CVE-2016-5134)
- Blink 中存在一個跨來源繞過弱點,這是因為在預先載入要求期間,無法於 HTML 文件內部考量查閱者原則資訊所導致。遠端攻擊者可惡意利用此弱點來繞過內容安全性原則 (CSP) 保護機制。
(CVE-2016-5135)
- 延伸模組中存在一個釋放後使用錯誤,會允許遠端攻擊者解除參照已釋放的記憶體,進而導致以提升權限執行任意程式碼。(CVE-2016-5136)
- 處理來源運算式中的 HTTP 與 HTTPs 連接埠時,Blink 中存在一個資訊洩漏弱點。
未經驗證的遠端攻擊者可加以惡意利用,透過讀取 CSP 報告來判斷是否造訪特定 HTTP Strict Transport Security (HSTS) 網站。(CVE-2016-5137)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Google Chrome 52.0.2743.82 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 92629
檔案名稱: macosx_google_chrome_52_0_2743_82.nasl
版本: 1.9
類型: local
代理程式: macosx
已發布: 2016/7/29
已更新: 2018/7/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 8.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: MacOSX/Google Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/7/20
弱點發布日期: 2016/7/20
參考資訊
CVE: CVE-2016-1705, CVE-2016-1706, CVE-2016-1708, CVE-2016-1709, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5136, CVE-2016-5137
BID: 92053