Google Chrome < 37.0.2062.94 多种漏洞
critical Nessus 插件 ID 77409
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 37.0.2062.94。因此,它受到以下漏洞的影响:- Blink 的 SVG 实现中存在一个释放后使用漏洞。远程攻击者可通过使用特别构建的网页来造成拒绝服务或执行任意代码。(CVE-2014-3168)
- Blink 的 DOM 实现中存在一个释放后使用漏洞。远程攻击者可通过使用特别构建的网页来造成拒绝服务或执行任意代码。(CVE-2014-3169)
-“url_pattern.cc”文件中存在缺陷,无法防止在主机名中使用空字符“\0”。
远程攻击者可通过在该字符之后进行截断来利用此缺陷,从而欺骗扩展权限对话框。(CVE-2014-3170)
- Blink 的 V8 绑定中存在一个释放后使用漏洞。远程攻击者可使用不当的 HashMap 添加操作来造成拒绝服务或执行任意代码。(CVE-2014-3171)
- 调试程序扩展 API 未在附加选项卡的 URL 之前对其进行适当的验证。因此,远程攻击者可通过使用受限制 URL 的扩展来绕过访问限制。(CVE-2014-3172)
- WebGL 实现中存在缺陷,即清除调用未与绘制缓冲区进行正确交互。远程攻击者可使用特别构建的 CANVAS 元素来造成拒绝服务。(CVE-2014-3173)
- 存在并发线程时,Blink Web 音频 API 实现更新 biquad 过滤器系数的方式中存在缺陷。远程攻击者可使用特别构建的 API 调用来造成拒绝服务。
(CVE-2014-3174)
-“load_truetype_glyph”函数和其他不明函数中存在缺陷,远程攻击者可利用这些缺陷造成拒绝服务或其他影响。(CVE-2014-3175)
- 存在与 IPC、同步 API 和 V8 扩展的交互有关的缺陷。远程攻击者可利用这些缺陷绕过沙盒并执行任意代码。
(CVE-2014-3176、CVE-2014-3177)
解决方案
升级到 Google Chrome 37.0.2062.94 或更高版本。另见
插件详情
严重性: Critical
ID: 77409
文件名: google_chrome_37_0_2062_94.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2014/8/27
最近更新时间: 2022/4/11
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-3177
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2014/8/26
漏洞发布日期: 2014/8/26
参考资料信息
CVE: CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177
BID: 69398, 69400, 69401, 69402, 69403, 69404, 69405, 69406, 69407