Google Chrome < 56.0.2924.76 Multiple Vulnerabilities (macOS)
medium Nessus Plugin ID 96829
語系:
概要
遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。說明
遠端 macOS 或 Mac OS X 主機上安裝的 Google Chrome 版本比 56.0.2924.76 舊。因此,會受到以下弱點影響:- dom/Document.cpp 中的 Document::shutdown() 函式存在一個跨網站指令碼 (XSS) 弱點,這是因為無法清除擁有者的框架小工具所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5006) - dom/Document.cpp 中的 Document::shutdown() 函式存在一個跨網站指令碼 (XSS) 弱點,這是因為無法正確暫停正在關閉,但尚未完全關閉的頁面所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5007) - PrivateScriptRunner.cpp 中的 compileAndRunPrivateScript() 函式存在一個跨網站指令碼 (XSS) 弱點,這是因為無法妥善保護私有指令碼所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5008) - decoding_state.cc 中的 UsingFlexibleMode() 函式存在一個越界讀取錯誤,這是因為不當處理標示為使用彈性模式的框架所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5009) - css/FontFace.cpp 中存在一個跨網站指令碼 (XSS) 弱點,這是因為不當處理 FontFace 物件所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5010) - Devtools 元件中存在一個資訊洩漏弱點,這是因為不當處理前端 URL 所致。未經驗證的遠端攻擊者可加以惡意利用,洩漏任意檔案。(CVE-2017-5011) - 當陣列緩衝區內容配置失敗時,會發生在 Google V8 的 SetupAllocatingData() 函式中的物件 h 存在堆積緩衝區溢位情形。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5012) - ui/browser.cc 中的 ShouldFocusLocationBarByDefault() 函式存在一個缺陷,在非選取索引標籤中處理 NTP 導覽時,即會觸發該缺陷。未經驗證的遠端攻擊者可加以惡意利用,來偽造位址。(CVE-2017-5013) - Google Skia 中存在一個堆積緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5014) - Omnibox 中存在一個不明缺陷,讓未經驗證的遠端攻擊者得以偽造位址。(CVE-2017-5015) - html/HTMLFormControlElement.cpp 中的 updateVisibleValidationMessage() 函式存在一個缺陷,該缺陷與在隱形頁面中顯示驗證氣泡框有關。未經驗證的遠端攻擊者可加以惡意利用,來偽造 UI。(CVE-2017-5016) - webm 視訊處理實作中存在一個未初始化記憶體存取缺陷,讓未經驗證的遠端攻擊者得以造成不明影響。(CVE-2017-5017) - 應用程式啟動器元件中存在一個跨網站指令碼 (XSS) 弱點,這是因為無法正確驗證參數所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5018) - render_frame_impl.cc 中的 OnBeforeUnload() 函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5019) - Blink 中存在一個跨網站指令碼 (XSS) 弱點,這是因為無法正確驗證 chrome://downloads 相關輸入所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5020) - 延伸元件中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5021) - frame/csp/ContentSecurityPolicy.cpp 中存在一個安全性繞過弱點,讓未經驗證的遠端攻擊者得以繞過內容安全性原則 (CSP)。(CVE-2017-5022) - 長條圖收集器功能中存在一個類型混淆缺陷,處理序列化長條圖時即會觸發該缺陷。未經驗證的遠端攻擊者可加以惡意利用,藉此損毀瀏覽器,進而引發拒絕服務情形。(CVE-2017-5023) - libavformat/mov.c 中 mov_read_uuid() 函式的 FFmpeg 存在一個堆積緩衝區溢位情形,這是因為不當處理過長的 UUID 所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5024) - libavformat/mov.c 中 mov_read_hdlr() 函式的 FFmpeg 存在一個堆積緩衝區溢位情形,這是因為在處理標題時不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5025) - 存在一個不明缺陷,讓未經驗證的遠端攻擊者得以偽造 UI。(CVE-2017-5026) - Blink 中存在一個不明缺陷,讓未經驗證的遠端攻擊者得以繞過內容安全性原則。(CVE-2017-5027) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級版本至 Google Chrome 56.0.2924.76 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 96829
檔案名稱: macos_google_chrome_56_0_2924_76.nasl
版本: 1.9
類型: local
代理程式: macosx
已發布: 2017/1/27
已更新: 2019/11/13
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.2
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-5019
CVSS v3
風險因素: Medium
基本分數: 6.3
時間分數: 5.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: MacOSX/Google Chrome/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/1/25
弱點發布日期: 2016/7/8
參考資訊
CVE: CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026, CVE-2017-5027
BID: 95792