Google Chrome < 52.0.2743.82 多個弱點

critical Nessus Plugin ID 92629

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 52.0.2743.82。因此會受到 2016_07_stable-channel-update 公告中所提及的多個弱點影響。

- 52.0.2743.82 之前的 Google Chrome 中的 PPAPI 實作未向外掛程式代理人處理程序驗證本應來自瀏覽器處理程序的 IPC 訊息來源其允許遠端攻擊者透過非預期的訊息類型繞過沙箱保護機制此問題與broker_process_dispatcher.cc、ppapi_plugin_process_host.cc、ppapi_thread.cc 和 render_frame_message_filter.cc。 (CVE-2016-1706)

- 在 iOS 上 52.0.2743.82 之前的 Google Chrome 中的 ios/web/web_state/ui/crw_web_controller.mm 未確保將無效的 URL 取代為 about:blank URL進而允許遠端攻擊者透過特製的網站偽造 URL 顯示。 (CVE-2016-1707)

- 在 52.0.2743.82 之前的 Google Chrome 中延伸模組子系統中的 Chrome Web Store 內嵌安裝實作未在觀察進度期間正確考量物件存留期其允許遠端攻擊者造成拒絕服務 (釋放後使用)或可能有不明透過特製的網站造成其他影響。 (CVE-2016-1708)

- 在 2016 年 6 月 10 日之前的 Google Chrome 中如在之前的 Google Chrome 中所使用的 52.0.2743.82版中data/byte_array.cc 的 ByteArray::Get 方法內有堆積型緩衝區溢位問題會允許遠端攻擊者造成拒絕服務或可能透過特製的 SFNT 字型造成的不明其他影響。 (CVE-2016-1709)

- 當在 52.0.2743.82之前的 Google Chrome 中所使用時Blink 中 WebKit/Source/web/ChromeClientImpl.cpp 的 ChromeClientImpl::createWindow 方法未防止延遲的框架建立視窗進而允許遠端攻擊者透過以下方式繞過同源原則特製的網站。 (CVE-2016-1710)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。