偵測

Google Chrome < 53.0.2785.89 多個弱點

high Nessus Plugin ID 93316

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 53.0.2785.89。因此受到 2016_08_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

 - Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 有多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2016-5167)

 - Blink如在 53.0.2785.89 之前版本在 Windows 和 OS X 上以及 53.0.2785.92 之前版本的 Google Chrome 中所使用時會不當處理延遲的頁面載入進而允許遠端攻擊者透過特製的網站插入任意 Web 指令碼或 HTML也就是 Universal XSS (UXSS )。 (CVE-2016-5147)

 - Blink 用於 Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 時存有跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過與 widget 更新 (即通用 XSS (UXSS)。 (CVE-2016-5148)

 - 在 Windows 和 OS X 上 53.0.2785.89 之前版本以及 Linux 上 53.0.2785.92 之前版本的 Google Chrome 中的延伸模組子系統依賴 IFRAME 來源 URL 來識別相關聯的延伸模組遠端攻擊者因而得以利用對最初具有 about:blank URL 的資源。 (CVE-2016-5149)

 - 在 53.0.2785.89 之前的 Google Chrome (Windows 和 OS X) 以及 53.0.2785.92 之前的 Google Chrome 中使用時Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 所用的索引資料庫 (即 IndexedDB) API 實作不會正確限制 key-path 評估其允許遠端攻擊者透過利用特定副作用的特製 JavaScript 程式碼造成拒絕服務 (釋放後使用)或可能帶來其他不明影響。 (CVE-2016-5150)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 53.0.2785.89 版或更新版本。

另請參閱

http://www.nessus.org/u?49a0445d

https://crbug.com/573131

https://crbug.com/576867

https://crbug.com/589237

https://crbug.com/609680

https://crbug.com/616429

https://crbug.com/618037

https://crbug.com/621362

https://crbug.com/622420

https://crbug.com/625404

https://crbug.com/628304

https://crbug.com/628890

https://crbug.com/628942

https://crbug.com/629919

https://crbug.com/630662

https://crbug.com/631052

https://crbug.com/632622

https://crbug.com/633002

https://crbug.com/634716

https://crbug.com/637594

https://crbug.com/637963

Plugin 詳細資訊

嚴重性: High

ID: 93316

檔案名稱: macosx_google_chrome_53_0_2785_89.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2016/9/2

已更新: 2025/11/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-5167

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/8/31

弱點發布日期: 2016/8/31

參考資訊

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167