检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Google Chrome < 80.0.3987.87 多个漏洞

high Nessus 插件 ID 133465

语言：

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 80.0.3987.87。因此，如公告 2020_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

- 在 80.0.3987.87 之前的 Google Chrome 中流中的数据验证不足允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6416)

- 低于 80.0.3987.87 的ChromeOS 和 Android 中 Google Chrome 中 JavaScript 的整数溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6381)

- 低于 80.0.3987.87 的Google Chrome 中 JavaScript 的类型混淆允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。 (CVE-2020-6382)

- 在 libxslt 1.1.33 中的 transform.c 中的 xsltCopyText 中，无法再某些情况下重设指针变量。如果相关内存区域以某种方式被释放并重新使用，则边界检查可能失败，并且系统可能会写入缓冲区外的内存，或者未初始化的数据可能会被泄露。(CVE-2019-18197)

- SQLite 3.30.1 中 select.c 内的 multiSelect 在解析期间未正确处理某些错误这一点已由 sqlite3WindowRewrite() 调用中的错误证实。注意：存在此漏洞的原因是未完整修复 CVE-2019-19880。(CVE-2019-19926)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 80.0.3987.87 或更高版本。

另见

https://crbug.com/1035058

https://crbug.com/1014371

https://crbug.com/1022855

https://crbug.com/1035271

https://crbug.com/1027408

https://crbug.com/1032090

https://crbug.com/1039869

https://crbug.com/1038036

https://crbug.com/1017707

https://crbug.com/1029375

https://crbug.com/1006012

https://crbug.com/1024256

https://crbug.com/1042145

https://crbug.com/1042254

https://crbug.com/1042578

https://crbug.com/1026546

https://crbug.com/1037889

https://crbug.com/881675

https://crbug.com/929711

https://crbug.com/968505

https://crbug.com/1005713

https://crbug.com/1021855

https://crbug.com/1029576

https://crbug.com/1031895

http://www.nessus.org/u?fc6a32b5

https://crbug.com/1034394

https://crbug.com/1031909

https://crbug.com/1020745

https://crbug.com/1042700

https://crbug.com/1035399

https://crbug.com/1042535

https://crbug.com/1042879

https://crbug.com/1042933

https://crbug.com/1045874

https://crbug.com/1017871

https://crbug.com/1030411

https://crbug.com/1033824

https://crbug.com/1048330

插件详情

严重性: High

ID: 133465

文件名: google_chrome_80_0_3987_87.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2020/2/4

最近更新时间: 2025/11/24

配置: 启用全面检查 (optional)

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-6416

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/2/4

漏洞发布日期: 2019/10/18

参考资料信息

CVE: CVE-2019-18197, CVE-2019-19923, CVE-2019-19926, CVE-2020-6381, CVE-2020-6382, CVE-2020-6385, CVE-2020-6387, CVE-2020-6388, CVE-2020-6389, CVE-2020-6390, CVE-2020-6391, CVE-2020-6392, CVE-2020-6393, CVE-2020-6394, CVE-2020-6395, CVE-2020-6396, CVE-2020-6397, CVE-2020-6398, CVE-2020-6399, CVE-2020-6400, CVE-2020-6401, CVE-2020-6402, CVE-2020-6403, CVE-2020-6404, CVE-2020-6405, CVE-2020-6406, CVE-2020-6408, CVE-2020-6409, CVE-2020-6410, CVE-2020-6411, CVE-2020-6412, CVE-2020-6413, CVE-2020-6414, CVE-2020-6415, CVE-2020-6416, CVE-2020-6417