Google Chrome < 10.0.648.134 不明的 Adobe Flash Player

high Nessus 插件 ID 52713

语言：

简介

远程主机包含受代码执行漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 10.0.648.134。这些 Chrome 版本包含有漏洞的 Adobe Flash Player 版本。

远程攻击者可利用此漏洞，诱骗用户查看恶意的不明 SWF 内容，从而导致任意代码执行。

这个缺陷正在通常环境中被利用。

解决方案

升级至 Google Chrome 10.0.648.134 或更高版本。

另见

http://www.adobe.com/support/security/advisories/apsa11-01.html

http://www.nessus.org/u?29279e96

插件详情

严重性: High

ID: 52713

文件名: google_chrome_10_0_648_134.nasl

版本: 1.16

类型: Local

代理: windows

系列: Windows

发布时间: 2011/3/18

最近更新时间: 2026/5/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2011-0609

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/15

漏洞发布日期: 2011/3/14

CISA 已知可遭利用的漏洞到期日期: 2022/6/22

可利用的方式

Core Impact

Metasploit (Adobe Flash Player AVM Bytecode Verification Vulnerability)

参考资料信息

CVE: CVE-2011-0609

BID: 46860

CERT: 192052

Secunia: 43757