检测

Google Chrome < 4.2.77.14 多个漏洞

critical Nessus 插件 ID 276616

语言:

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 4.2.77.14。因此如公告 2015_04_stable-channel-update_14 所述受到多个漏洞的影响。

 - 42.0.2311.90 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1249)

 - 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 中 OpenPDFInReaderView::Update 函数中的释放后使用漏洞可允许用户协助的远程攻击者造成拒绝服务堆内存损坏。或 可能通过触发与具有无效选项卡关联的 PDFium“在 Reader 中打开 PDF”按钮的交互产生其他不明影响。 (CVE-2015-1245)

 - 42.0.2311.90之前的 Google Chrome 中使用的 Blink 内 HTML 解析器中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数允许远程攻击者通过包含 IFRAME 元素的构建 HTML 文档绕过同源策略。 (CVE-2015-1235)

 - 在 Blink 之前的 Google Chrome 中使用Blink 的 Web Audio API 实现之 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函数 42.0.2311.90可让远程攻击者绕过同源策略并通过包含媒体元素的构建的网站。 (CVE-2015-1236)

 - 在 Google Chrome 之前版本中content/renderer/render_frame_impl.cc 中的 RenderFrameImpl::OnMessageReceived 函数存在释放后使用漏洞 42.0.2311.90 允许远程攻击者通过触发渲染器 IPC 消息的矢量造成拒绝服务或者可能造成其他不明影响在分离操作期间。 (CVE-2015-1237)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 4.2.77.14 或更高版本。

另见

http://www.nessus.org/u?d89c80c4

https://crbug.com/456518

https://crbug.com/313939

https://crbug.com/461191

https://crbug.com/445808

https://crbug.com/463599

https://crbug.com/418402

https://crbug.com/460917

https://crbug.com/455215

https://crbug.com/444957

https://crbug.com/437399

https://crbug.com/429838

https://crbug.com/380663

插件详情

严重性: Critical

ID: 276616

文件名: google_chrome_4_2_77_14.nasl

版本: 1.2

类型: local

代理: windows

系列: Windows

发布时间: 2025/11/24

最近更新时间: 2025/11/24

配置: 启用全面检查 (optional)

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-1249

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2015-1245

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/4/14

漏洞发布日期: 2015/4/14

参考资料信息

CVE: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249

IAVB: 2015-B-0048-S