Google Chrome < 55.0.2883.75 Multiple Vulnerabilities (macOS)
critical Nessus Plugin ID 95481
語系:
概要
遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。說明
遠端 macOS 或 Mac OS X 主機上安裝的 Google Chrome 版本比 55.0.2883.75 舊。因此,會受到以下弱點影響:- 在文件中移除欄位時,fpdfsdk/javascript/Document.cpp 檔案中 Document::removeField() 函式的 PDFium 出現一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2016-5203) - Blink 中存在一個通用跨網站指令碼 (XSS) 弱點,這是因為在複製節點上呼叫事件接聽程式時不當處理「use」SVG 元素所致。未經驗證的遠端攻擊者可加以惡意利用,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-5204) - Blink 中存在一個通用跨網站指令碼 (XSS) 弱點,這是因為允許在卸離框架時進行框架交換所致。未經驗證的遠端攻擊者可加以惡意利用,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-5205) - PDFium 存在一個安全性繞過弱點,這是因為在外掛程式中處理重新導向時,pdf/document_loader.cc 檔案中的 DocumentLoader::GetRequest() 函式出現缺陷所致。未經驗證的遠端攻擊者可加以惡意利用,繞過同源原則。(CVE-2016-5206) - Blink 中存在一個通用跨網站指令碼 (XSS) 弱點 (bindings/core/v8/V8EventListener.cpp 檔案中的 V8EventListener::getListenerFunction() 函式特有的問題),這是因為允許在禁止的指令碼上執行「handleEvent」getter 所致。未經驗證的遠端攻擊者可加以惡意利用,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-5207) - Blink 中存在一個通用跨網站指令碼 (XSS) 弱點,這是因為不當處理觸發事件所致 (例如關閉一個輸入元素的顏色選擇器)。未經驗證的遠端攻擊者可加以惡意利用,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-5208) - Blink 中存在一個越界寫入錯誤,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5209) - core/fxge/dib/fx_dib_engine.cpp 檔案中 CWeightTable::GetPixelWeightSize() 函式的 PDFium 存在一個越界寫入錯誤。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2016-5210) - PDFium 中存在一個不明的釋放後使用錯誤,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2016-5211) - DevTools 元件中存在一個不明缺陷,這是因為不當驗證特定 URL 所致,讓未經驗證的遠端攻擊者得以洩漏任意檔案的內容。(CVE-2016-5212) - V8 中的檢查元件存在多個釋放後使用錯誤,讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2016-5213、CVE-2016-5219) - 下載涉及「data:」URI、不明 URI 配置或 URL 過長的檔案時,存在一個檔案下載保護繞過弱點。未經驗證的遠端攻擊者可加以惡意利用,造成下載未套用 Web 標記 (mark-of-the-web) 的檔案。(CVE-2016-5214) - content/renderer/media/renderer_webaudiodevice_impl.cc 檔案中的 WebAudio 存在一個釋放後使用錯誤,這是因為不當處理網路音訊所致。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2016-5215) - PDFium 中存在一個釋放後使用錯誤 (pdf/pdfium/pdfium_engine.cc 檔案特有的問題),這是因為不當處理不可見的頁面解除載入所致。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2016-5216) - PDFium 中存在一個缺陷,這是因為 PDF 協助程式延伸使用未驗證的資料所致。經驗證的遠端攻擊者可惡意利用這點而造成不明影響。目前尚無其他詳細資料可以提供。(CVE-2016-5217) - 處理 chrome.tabs API 導覽和顯示擱置中的 URL 時存在一個缺陷。未經驗證的遠端攻擊者可加以惡意利用,偽造 Omnibox 位址。(CVE-2016-5218) - PDFium 中存在一個資訊洩漏弱點,這是因為不當處理「file: navigation」所致,讓未經驗證的遠端攻擊者得以洩漏本機檔案。(CVE-2016-5220) - ANGLE 中存在一個整數溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(CVE-2016-5221) - frame_host/navigator_impl.cc 檔案中的 NavigatorImpl::NavigateToEntry() function 函式存在一個缺陷,這是因為不當處理無效的 URL 所致。未經驗證的遠端攻擊者可加以惡意利用,偽造 Omnibox 位址。(CVE-2016-5222) - core/fpdfapi/page/cpdf_page.cpp 檔案中的 PDFium 存在一個整數溢位情形,讓經驗證的遠端攻擊者得以造成不明影響。目前尚無其他詳細資料可以提供。(CVE-2016-5223) - SVG 元件存在一個安全性繞過弱點,這是因為在呼叫 Skia 篩選程式碼之前未停用非正規處理所致。未經驗證的遠端攻擊者可加以惡意利用,繞過同源原則。(CVE-2016-5224) - Blink 中存在一個缺陷 (html/HTMLFormElement.cpp 檔案中的 HTMLFormElement::scheduleFormSubmission() 函式特有的問題),這是因為不當強制執行表單動作 CSP (內容安全性原則) 所致。未經驗證的遠端攻擊者可加以惡意利用,繞過預定的存取限制。(CVE-2016-5225) - ui/views/tabs/tab_strip.cc 檔案中的 Blink 存在一個跨網站指令碼 (XSS) 弱點,這是因為在索引標籤上放置 JavaScript URL 時不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用,在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-5226) - 存在一個不明缺陷,讓未經驗證的遠端攻擊者得以洩漏內容安全性原則 (CSP) 參照位址。(CVE-2016-9650) - lookup.cc 中的 V8 存在一個不明缺陷,會導致私人屬性遭到未授權存取。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-9651) - 存在多個其他弱點,經驗證的遠端攻擊者可惡意利用其中最嚴重的弱點來執行任意程式碼。(CVE-2016-9652) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級版本至 Google Chrome 55.0.2883.75 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 95481
檔案名稱: macosx_google_chrome_55_0_2883_75.nasl
版本: 1.10
類型: local
代理程式: macosx
已發布: 2016/12/2
已更新: 2019/11/22
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-9652
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: MacOSX/Google Chrome/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/12/1
弱點發布日期: 2016/5/31
參考資訊
CVE: CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652
BID: 94633