Google Chrome < 13.0.782.107 多种漏洞

high Nessus 插件 ID 55765

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 13.0.782.107。因此,它可能受到多个漏洞的影响:

- 存在一个与扩展安装和确认对话框有关的不明错误。(问题 #75821)

- 存在一个与错误行框跟踪及渲染有关的过时指针问题。(问题 #78841)

- 存在一个与文件下载提示有关的安全绕过问题。(问题 #79266)

- 存在一个与 HTTP 基本认证对话框有关的字符串处理问题。(问题 #79426)

- 开发人员模式 NPAPI 扩展在安装前,并不会始终向用户显示提示。(问题 #83273)

- 存在一个与 GL 日志有关的本地不明路径泄露问题。(问题 #83841)

- 未正确审查扩展的首页 URL。
(问题 #84402)

- 浏览器的语音输入元素不会始终在所要求期间显示于屏幕上。(问题 #84600)

- 与 GPU 锁定有关的重新进入问题可造成浏览器崩溃。(问题 #84805)

- 检查器序列化中存在一个缓冲区溢出。(问题 #85559)

- 存在与 Pepper 插件、浮动样式、浮动删除、媒体选择器、Skia、资源缓存、HTML 范围处理、框架加载和显示框渲染有关的释放后使用错误,可造成浏览器崩溃。(问题 #85808、#86502、#87148、#87227、# 87548、#87729、#87925、#88846、#88889)

- 存在一个与 Internal Components for Unicode (ICU) 有关的越界写入错误。(问题 #86900)

- 存在与文本迭代和 Skia 路径有关的越界读取错误。(问题 #87298)

- 存在一个跨框架函数泄漏。(问题 #87339)

- 未正确强制执行内部方案访问。
(问题 #87815)

- 客户端重定向目标可能会泄漏至远程位置。(问题 #88337)

- Const 查找可造成 V8 JavaScript 引擎崩溃。(问题 #88591)

- 特定含有嵌套函数的 PDF 文件可造成浏览器崩溃。(问题 #89142)

- 未正确强制执行同源策略,可导致跨源脚本注入及其他跨源违规。(问题 #89520,#90222)

解决方案

升级到 Google Chrome 13.0.782.107 或更高版本。

另见

http://www.nessus.org/u?d9c58cfb

插件详情

严重性: High

ID: 55765

文件名: google_chrome_13_0_782_107.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2011/8/4

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2011/8/2

漏洞发布日期: 2011/8/3

参考资料信息

CVE: CVE-2011-2358, CVE-2011-2359, CVE-2011-2360, CVE-2011-2361, CVE-2011-2783, CVE-2011-2784, CVE-2011-2785, CVE-2011-2786, CVE-2011-2787, CVE-2011-2788, CVE-2011-2789, CVE-2011-2790, CVE-2011-2791, CVE-2011-2792, CVE-2011-2793, CVE-2011-2794, CVE-2011-2795, CVE-2011-2796, CVE-2011-2797, CVE-2011-2798, CVE-2011-2799, CVE-2011-2800, CVE-2011-2801, CVE-2011-2802, CVE-2011-2803, CVE-2011-2804, CVE-2011-2805, CVE-2011-2818, CVE-2011-2819

BID: 48960