偵測

Google Chrome < 55.0.2883.75 多個弱點

critical Nessus Plugin ID 95481

語言:

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本低於 55.0.2883.75。因此,會受到 2016_12_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

 - 55.0.2883.75之前的 Google Chrome 中存在多個不明弱點。 (CVE-2016-9652)

 - 在 55.0.2883.75 之前的 Google Chrome 中的 V8 缺少對 JavaScript 物件屬性是否為私有屬性的檢查,此情況使得遠端攻擊者能夠利用此問題,透過建構的 HTML 頁面在沙箱內執行任意程式碼。
 (CVE-2016-9651)

 - 在 Linux 和 Windows 版 55.0.2883.75 之前的 Google Chrome 版本以及 Android 版 55.0.2883.84 之前的 Google Chrome 版本中,Blink 可能會在同步事件處理期間損毀 DOM 樹狀結構,進而允許遠端攻擊者透過特製的 HTML 頁面插入任意指令碼或 HTML (UXSS) 。(CVE-2016-5208)

 - 在 Mac、Windows 和 Linux 版 55.0.2883.75 之前的 Google Chrome 版本以及 Android 版 55.0.2883.84 之前的 Google Chrome 版本中,Blink 可能會在移除全螢幕元素期間損毀 DOM 樹狀結構,進而允許遠端攻擊者透過透過特製的 HTML 頁面執行任意程式碼。(CVE-2016-5207)

 - 在 Mac、Windows 和 Linux 版 55.0.2883.75 之前的 Google Chrome 版本以及 Android 版 55.0.2883.84 之前的 Google Chrome 版本中,PDF plugin 未正確遵循重新導向,此情況允許遠端攻擊者透過特製的 HTML 頁面繞過同源原則。(CVE-2016-5206)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 55.0.2883.75 版或更新版本。

另請參閱

http://www.nessus.org/u?a38729db

https://crbug.com/601538

https://crbug.com/615851

https://crbug.com/619463

https://crbug.com/630332

https://crbug.com/630870

https://crbug.com/639750

https://crbug.com/644219

https://crbug.com/646610

https://crbug.com/649229

https://crbug.com/652038

https://crbug.com/652548

https://crbug.com/653034

https://crbug.com/653090

https://crbug.com/653134

https://crbug.com/653749

https://crbug.com/654183

https://crbug.com/654279

https://crbug.com/654280

https://crbug.com/655904

https://crbug.com/657568

https://crbug.com/657720

https://crbug.com/658535

https://crbug.com/660498

https://crbug.com/660854

https://crbug.com/664139

https://crbug.com/664411

Plugin 詳細資訊

嚴重性: Critical

ID: 95481

檔案名稱: macosx_google_chrome_55_0_2883_75.nasl

版本: 1.12

類型: local

代理程式: macosx

已發布: 2016/12/2

已更新: 2025/11/24

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-9652

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/12/1

弱點發布日期: 2016/5/31

參考資訊

CVE: CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652

BID: 94633