Google Chrome < 18.0.1025.168 多种漏洞

high Nessus 插件 ID 58954

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 18.0.1025.168,因此受到以下漏洞的影响:

- 存在若干与浮动元素处理和 xml 解析器有关的释放后使用错误。(CVE-2011-3078、CVE-2012-1521、CVE-2011-3081)

- 存在一个与进程间通信 (IPC) 有关的验证错误。(CVE-2011-3079)

- “sandbox/src/crosscall_server.cc”文件中的“CrossCallParamsEx::CreateFromBuffer”方法中存在一个与沙盒进程间通信 (IPC) 有关的争用条件。
(CVE-2011-3080)

解决方案

升级到 Google Chrome 18.0.1025.168 或更高版本。

另见

http://www.nessus.org/u?578ec32c

插件详情

严重性: High

ID: 58954

文件名: google_chrome_18_0_1025_168.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2012/5/1

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2012/4/30

漏洞发布日期: 2012/4/30

参考资料信息

CVE: CVE-2011-3078, CVE-2011-3079, CVE-2011-3080, CVE-2011-3081, CVE-2012-1521

BID: 53309