检测

Google Chrome < 40.0.2214.91 多个漏洞

critical Nessus 插件 ID 80950

语言:

简介

远程 macOS 主机上安装的 Web 浏览器受到多个漏洞的影响。

描述

远程 macOS 主机上安装的 Google Chrome 版本低于 40.0.2214.91。因此如公告 2015_01_stable-update 所述受到多个漏洞的影响。

 - 40.0.2214.91 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1205)

 - 在 2.4.2之前的 Google Chrome 中使用时 40.0.2214.91之前的 FFmpeg 中 libavcodec/vorbisdec.c 中存在多种差一错误允许远程攻击者造成拒绝服务释放后使用或可能执行其他不明操作。通过构建的 Vorbis I 数据影响。 (CVE-2014-7937)

 - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换为 look-behind 表达式。 (CVE-2014-7923)

 - 40.0.2214.91 之前的 Google Chrome 中 IndexedDB 实现内的释放后使用漏洞允许远程攻击者通过触发重复的 BLOB 引用造成拒绝服务或可能造成其他不明影响这与 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

 - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换成零长度限定符。 (CVE-2014-7926)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 40.0.2214.91 或更高版本。

另见

https://chromereleases.googleblog.com/2015/01/stable-update.html

https://crbug.com/399951

https://crbug.com/402957

https://crbug.com/414109

https://crbug.com/414310

https://crbug.com/416323

https://crbug.com/418881

https://crbug.com/419060

https://crbug.com/422492

https://crbug.com/422824

https://crbug.com/426762

https://crbug.com/427249

https://crbug.com/428557

https://crbug.com/428561

https://crbug.com/429666

https://crbug.com/430353

https://crbug.com/430566

https://crbug.com/433866

https://crbug.com/435073

https://crbug.com/435880

https://crbug.com/442710

https://crbug.com/442806

https://crbug.com/443115

https://crbug.com/444695

插件详情

严重性: Critical

ID: 80950

文件名: macosx_google_chrome_40_0_2214_91.nasl

版本: 1.14

类型: local

代理: macosx

发布时间: 2015/1/23

最近更新时间: 2025/11/24

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-1205

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2014-7937

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

易利用性: No known exploits are available

补丁发布日期: 2015/1/22

漏洞发布日期: 2015/1/22

参考资料信息

CVE: CVE-2014-7923, CVE-2014-7924, CVE-2014-7926, CVE-2014-7927, CVE-2014-7928, CVE-2014-7929, CVE-2014-7930, CVE-2014-7931, CVE-2014-7932, CVE-2014-7934, CVE-2014-7935, CVE-2014-7936, CVE-2014-7937, CVE-2014-7938, CVE-2014-7939, CVE-2014-7940, CVE-2014-7941, CVE-2014-7942, CVE-2014-7943, CVE-2014-7944, CVE-2014-7945, CVE-2014-7946, CVE-2014-7947, CVE-2015-1205

BID: 72288, 73076, 73077