Google Chrome < 40.0.2214.111 多个漏洞

critical Nessus 插件 ID 81207

语言：

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 40.0.2214.111。因此如公告 2015_02_stable-channel-update 所述受到多个漏洞的影响。

- Windows、OS X 和 Linux 上低于 40.0.2214.111 的 Google Chrome 以及 Android 上低于 40.0.2214.109 的 Google Chrome 中content/browser/service_worker/service_worker_dispatcher_host.cc 中的 OriginCanAccessServiceWorkers 函数在 ServiceWorker 注册期间未正确限制 URI 方案这可允许远程攻击者若要通过文件系统获得权限，请执行以下操作：
URI 有关的矢量影响可用性。 (CVE-2015-1211)

- Windows、OS X 和 Linux 上低于 40.0.2214.111 的 Google Chrome 以及 Android 上低于 40.0.2214.109 的 Google Chrome 中的多种不明漏洞这允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1212)

- 在 Windows、OS X 和 Linux 上低于 40.0.2214.111 以及上低于 40.0.2214.109 的 Google Chrome 所用 Blink 的 DOM 实现中core/editing/VisibleSelection.cpp 的 VisibleSelection::nonBoundaryShadowTreeRootNode 函数中存在释放后使用漏洞Android 允许远程攻击者通过构建的 JavaScript 代码触发 shadow-root 定位标记的错误处理造成拒绝服务或可能造成其他不明影响。 (CVE-2015-1209)

- Windows、OS X 和 Linux 上低于 40.0.2214.111 的 Google Chrome 以及 Android 上低于 40.0.2214.109 的 Google Chrome 中 Blink 的 V8 绑定内 bindings/core/v8/V8ThrowException.cpp 中的 V8ThrowException::createDOMException 函数无法正确工作考虑抛出异常期间的帧访问限制这允许远程攻击者通过构建的网站绕过同源策略。
(CVE-2015-1210)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。