检测

Google Chrome < 35.0.1916.114 多种漏洞 (Mac OS X)

high Nessus 插件 ID 74123

语言:

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Google Chrome 版本低于 35.0.1916.114。因此,它受到以下漏洞的影响:

- 存在关于“样式”和“SVG”处理的释放后使用错误。(CVE-2014-1743、CVE-2014-1745)

- 存在关于音频处理的整数溢出错误。(CVE-2014-1744)

- 存在关于介质过滤器的越界读取错误。(CVE-2014-1746)

- 存在关于处理本地 MHTML 文件的用户输入验证错误。(CVE-2014-1747)

- 存在关于滚动条的不明错误,可能允许 UI 欺骗。(CVE-2014-1748)

- 各种不明错误。(CVE-2014-1749)

- 存在关于 V8 JavaScript 引擎的整数下溢错误。(CVE-2014-3152)

- 存在关于“Blink”“SpeechInput”功能的错误,可允许点击劫持和信息泄露。(CVE-2014-3803)

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Google Chrome 35.0.1916.114 或更高版本。

另见

http://www.nessus.org/u?2da726ba

插件详情

严重性: High

ID: 74123

文件名: macosx_google_chrome_35_0_1916_114.nasl

版本: 1.12

类型: local

代理: macosx

发布时间: 2014/5/21

最近更新时间: 2019/11/26

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-3152

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: MacOSX/Google Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2014/5/20

漏洞发布日期: 2014/4/6

参考资料信息

CVE: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152, CVE-2014-3803

BID: 67517, 67582

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990