遠端 Windows 主機上安裝的 Google Chrome 版本比 56.0.2924.76 舊。因此，會受到以下弱點影響：- dom/Document.cpp 中的 Document::shutdown() 函式存在一個跨網站指令碼 (XSS) 弱點，這是因為無法清除擁有者的框架小工具所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5006) - dom/Document.cpp 中的 Document::shutdown() 函式存在一個跨網站指令碼 (XSS) 弱點，這是因為無法正確暫停正在關閉，但尚未完全關閉的頁面所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5007) - PrivateScriptRunner.cpp 中的 compileAndRunPrivateScript() 函式存在一個跨網站指令碼 (XSS) 弱點，這是因為無法妥善保護私有指令碼所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5008) - decoding_state.cc 中的 UsingFlexibleMode() 函式存在一個越界讀取錯誤，這是因為不當處理標示為使用彈性模式的框架所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5009) - css/FontFace.cpp 中存在一個跨網站指令碼 (XSS) 弱點，這是因為不當處理 FontFace 物件所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5010) - Devtools 元件中存在一個資訊洩漏弱點，這是因為不當處理前端 URL 所致。未經驗證的遠端攻擊者可惡意利用此弱點洩漏任意檔案。(CVE-2017-5011) - 當陣列緩衝區內容配置失敗時，會發生在 Google V8 的 SetupAllocatingData() 函式中的物件 h 存在堆積緩衝區溢位情形。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5012) - ui/browser.cc 中的 ShouldFocusLocationBarByDefault() 函式存在一個缺陷，在非選取索引標籤中處理 NTP 導覽時，即會觸發該缺陷。未經驗證的遠端攻擊者可惡意利用此缺陷來偽造位址。(CVE-2017-5013) - Google Skia 中存在一個堆積緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5014) - Omnibox 中存在一個不明缺陷，讓未經驗證的遠端攻擊者得以偽造位址。(CVE-2017-5015) - html/HTMLFormControlElement.cpp 中的 updateVisibleValidationMessage() 函式存在一個缺陷，該缺陷與在隱形頁面中顯示驗證氣泡框有關。未經驗證的遠端攻擊者可惡意利用此缺陷來偽造 UI。(CVE-2017-5016) - webm 視訊處理實作中存在一個未初始化記憶體存取缺陷，讓未經驗證的遠端攻擊者得以造成不明影響。(CVE-2017-5017) - 應用程式啟動器元件中存在一個跨網站指令碼 (XSS) 弱點，這是因為無法正確驗證參數所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5018) - render_frame_impl.cc 中的 OnBeforeUnload() 函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5019) - Blink 中存在一個跨網站指令碼 (XSS) 弱點，這是因為無法正確驗證 chrome://downloads 相關輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5020) - 延伸元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5021) - frame/csp/ContentSecurityPolicy.cpp 中存在一個安全性繞過弱點，讓未經驗證的遠端攻擊者得以繞過內容安全性原則 (CSP)。(CVE-2017-5022) - 長條圖收集器功能中存在一個類型混淆缺陷，處理序列化長條圖時即會觸發該缺陷。未經驗證的遠端攻擊者可惡意利用此缺陷，藉此損毀瀏覽器，進而引發拒絕服務情形。(CVE-2017-5023) - libavformat/mov.c 中 mov_read_uuid() 函式的 FFmpeg 存在一個堆積緩衝區溢位情形，這是因為不當處理過長的 UUID 所致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5024) - libavformat/mov.c 中 mov_read_hdlr() 函式的 FFmpeg 存在一個堆積緩衝區溢位情形，這是因為在處理標題時不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5025) - 存在一個不明缺陷，讓未經驗證的遠端攻擊者得以偽造 UI。(CVE-2017-5026) - Blink 中存在一個不明缺陷，讓未經驗證的遠端攻擊者得以繞過內容安全性原則。(CVE-2017-5027) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Google Chrome < 56.0.2924.76 多個弱點

medium Nessus Plugin ID 96828

找不到變更記錄