Google Chrome < 4.9.385.26 多个漏洞
critical Nessus 插件 ID 275882
语言:
简介
远程 macOS 主机上安装的 Web 浏览器受到多个漏洞的影响。描述
远程 macOS 主机上安装的 Google Chrome 版本低于 4.9.385.26。因此,它受到 2016_03_stable-channel-update 公告中提及的多个漏洞影响。- Google Chrome 49.0.2623.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1642)
- Google Chrome 49.0.2623.75 之前版本的 Blink 中的 ContainerNode::parserRemoveChild function in WebKit/Source/core/dom/ContainerNode.cpp 存在组件更新处理不当问题,这使得远程攻击者更易通过构建的网站绕过同源策略。(CVE-2016-1630)
- Google Chrome 49.0.2623.75 之前版本的 Pepper plugin 中的 PPB_Flash_MessageLoop_Impl::InternalRun function in content/renderer/pepper/ppb_flash_message_loop_impl.cc 存在嵌套消息循环处理不当问题,这使得远程攻击者通过构建的网站绕过同源策略。(CVE-2016-1631)
- Google Chrome 49.0.2623.75 之前版本中的扩展子系统存在自有属性维护不当问题,远程攻击者会通过构建的 JavaScript 代码触发类型转换错误(涉及 extensions/renderer/v8_helpers.h 和 gin/converter.h),从而绕过预期的访问限制。
(CVE-2016-1632)
Google Chrome 49.0.2623.75 之前版本的 Blink 中存在释放后使用漏洞,远程攻击者会通过未知矢量造成拒绝服务,或者可能造成其他不明影响。
(CVE-2016-1633)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Google Chrome 4.9.385.26 或更高版本。另见
插件详情
严重性: Critical
ID: 275882
文件名: macosx_google_chrome_4_9_385_26.nasl
版本: 1.2
类型: local
代理: macosx
发布时间: 2025/11/20
最近更新时间: 2025/11/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-1642
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: installed_sw/Google Chrome
易利用性: No known exploits are available
补丁发布日期: 2016/3/2
漏洞发布日期: 2015/11/12
参考资料信息
CVE: CVE-2015-8126, CVE-2016-1630, CVE-2016-1631, CVE-2016-1632, CVE-2016-1633, CVE-2016-1634, CVE-2016-1635, CVE-2016-1636, CVE-2016-1637, CVE-2016-1638, CVE-2016-1639, CVE-2016-1640, CVE-2016-1641, CVE-2016-1642
IAVB: 2016-B-0041-S