Google Chrome < 13.0.782.220 不受信任的 CA
high Nessus 插件 ID 56125
语言:
简介
远程主机包含支持不受信任的证书颁发机构的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 13.0.782.220。由于最近针对证书颁发机构 DigiNotar 的攻击,Google 已在此 Google Chrome 版本中添加对 DigiNotar 根证书的明确不信任和多个中间证书。注意,现已删除 DigiNotar 根证书,这是针对 Google Chrome 13.0.782.218 的进一步修复。
解决方案
升级至 Google Chrome 13.0.782.220 或更高版本。另见
插件详情
严重性: High
ID: 56125
文件名: google_chrome_13_0_782_220.nasl
版本: 1.6
类型: Local
代理: windows
系列: Windows
发布时间: 2011/9/8
最近更新时间: 2026/5/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
CVSS 分数理由: The cvss score was manually assigned based on the security impact of the out-of-date ca list.
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: High
基本分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
补丁发布日期: 2011/9/3
漏洞发布日期: 2011/9/3