检测

Google Chrome < 77.0.3865.75 多个漏洞

critical Nessus 插件 ID 128741

语言:

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 77.0.3865.75。因此,如公告 2019_09_stable-channel-update- for-desktop 所述,受到多个漏洞的影响。

 - 在 Google Chrome 77.0.3865.75 之前的版本中,V8 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(CVE-2019-5878)

 - 77.0.3865.75 之前版本的 Google Chrome 中媒体的释放后使用允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2019-5870)

 - 77.0.3865.75 之前版本的 Google Chrome 辅助功能中的释放后使用允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。 (CVE-2019-13766)

 - 在低于 77.0.3865.75 的 Google Chrome 中,Skia 中存在堆缓冲区溢出漏洞,导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2019-5871)

 - 77.0.3865.75 之前版本的 Google Chrome 的 Mojo 中的释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2019-5872)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 77.0.3865.75 或更高版本。

另见

http://www.nessus.org/u?0cdaad61

https://crbug.com/999311

https://crbug.com/990570

https://crbug.com/968451

https://crbug.com/980891

https://crbug.com/696454

https://crbug.com/709946

https://crbug.com/803365

https://crbug.com/997925

https://crbug.com/896533

https://crbug.com/929578

https://crbug.com/991888

https://crbug.com/981492

https://crbug.com/989497

https://crbug.com/989797

https://crbug.com/989969

https://crbug.com/979443

https://crbug.com/997190

https://crbug.com/999310

https://crbug.com/1000217

https://crbug.com/986043

https://crbug.com/831725

https://crbug.com/980816

https://crbug.com/868846

https://crbug.com/882363

https://crbug.com/882812

https://crbug.com/967780

https://crbug.com/863661

https://crbug.com/915538

https://crbug.com/959640

https://crbug.com/960305

https://crbug.com/966914

https://crbug.com/973056

https://crbug.com/986393

https://crbug.com/875178

https://crbug.com/939108

https://crbug.com/946633

https://crbug.com/968914

https://crbug.com/969684

https://crbug.com/970378

https://crbug.com/971917

https://crbug.com/987502

https://crbug.com/1002279

https://crbug.com/40094752

插件详情

严重性: Critical

ID: 128741

文件名: google_chrome_77_0_3865_75.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2019/9/12

最近更新时间: 2025/11/24

配置: 启用全面检查 (optional)

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-5878

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2019-5870

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

易利用性: No known exploits are available

补丁发布日期: 2019/9/10

漏洞发布日期: 2019/9/10

参考资料信息

CVE: CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13691, CVE-2019-13692, CVE-2019-13766, CVE-2019-25154, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5873, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-5881