Google Chrome < 58.0.3029.81 Multiple Vulnerabilities (macOS)

high Nessus Plugin ID 99634

語系：

概要

遠端 macOS 或 Mac OS X 主機上安裝的網頁瀏覽器受到多個弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Google Chrome 版本比 58.0.3029.81 舊。因此，會受到以下弱點影響：- CJS_Object::GetEmbedObject() 函式中的 PDFium 存在一個類型混淆錯誤，讓未經驗證的遠端攻擊者得以造成不明影響。(CVE-2017-5057) - 列印預覽中存在一個釋放後使用錯誤，讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-5058) - Blink 中存在一個類型混淆錯誤，這是因為不當處理版面樹狀結構中的虛擬元素所致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(CVE-2017-5059) - url_formatter.cc 中存在一個偽造弱點，這是因為不當處理網域名稱中的斯拉夫字母所致。未經驗證的遠端攻擊者可加以惡意利用,來偽造位址列中的 URL。(CVE-2017-5060) - Omnibox 元件中存在一個缺陷，觸發此缺陷的原因是因為在導覽提交之後，可能會在撰寫器框架中轉譯未載入的內容所致。未經驗證的遠端攻擊者可加以惡意利用,來偽造位址列中的 URL。(CVE-2017-5061) - Apps 元件中存在一個釋放後使用錯誤，讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-5062) - SkLinearBitmapPipeline_sample.h 中 spanSlowRate() 函式的 Skia 元件中存在一個堆積型緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5063) - Blink 中存在一個釋放後使用錯誤，讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-5064) - Blink 中存在一個缺陷，這是因為在上傳文件時無法正確關閉驗證氣泡框所致。未經驗證的遠端攻擊者可加以惡意利用，而造成不明影響。(CVE-2017-5065) - Networking 元件中存在一個缺陷，這是因為無法驗證具有不符簽章演算法的憑證鏈結所致。未經驗證的遠端攻擊者可惡意利用這點而造成不明影響。(CVE-2017-5066) - Omnibox 元件中存在一個不明缺陷，讓未經驗證的遠端攻擊者得以偽造 URL。(CVE-2017-5067) - PingLoader.cpp 中的 PingLoader::sendViolationReport() 函式存在一個同源原則繞過弱點，這是因為不當處理 CSP 或 XSS 稽核員違規報告中的 HTTP Content-Type 標頭所致。未經驗證的遠端攻擊者可加以惡意利用,繞過同源原則。(CVE-2017-5069) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。