Google Chrome < 41.0.2272.76 多种漏洞
high Nessus 插件 ID 81647
语言:
简介
远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。描述
远程 Windows 主机上安装的 Google Chrome 版本低于 41.0.2272.76。因此,它受到以下漏洞的影响:- skia 过滤器和媒体中存在多个越界写入错误。(CVE-2015-1212、CVE-2015-1213、CVE-2015-1214、CVE-2015-1215)
- v8 绑定、DOM、GIF 解码器、Web 数据库以及服务工作中存在多种释放后使用错误,允许执行任意代码。(CVE-2015-1216、CVE-2015-1218、CVE-2015-1220、CVE-2015-1221、CVE-2015-1222、CVE-2015-1223)
- v8 绑定中存在多种类型混淆错误,允许执行任意代码。(CVE-2015-1217、CVE-2015-1230)
- WebGL 中存在一个整数溢出错误,允许执行任意代码。(CVE-2015-1219)
- vpxdecoder 和 pdfium 中存在多种越界读取错误,允许对信息进行未授权访问。(CVE-2015-1224、CVE-2015-1225)
- 调试程序中存在验证错误。
(CVE-2015-1226)
- blink 和 rendering 中存在多种未初始化值的错误。(CVE-2015-1227、CVE-2015-1228)
- 由于未能正确处理 Set-Cookie 标头附带的 407 HTTP 状态代码,因此存在 Cookie 注入漏洞。(CVE-2015-1229)
- 存在多种可使远程攻击者造成拒绝服务的不明错误。
(CVE-2015-1231)
- 由于在处理渲染器提供的端口索引时,DispatchSendMidiData() 函数中发生数组索引错误,因而存在越界写入缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-1232)
- 当使用即时扩展模式时,由于“1993 search”功能和从磁盘还原的重新加载转换之间交互不当,因而存在欺骗漏洞。远程攻击者可利用此缺陷假冒搜索结果页面的地址栏。
(CVE-2015-2239
解决方案
升级到 Google Chrome 41.0.2272.76 或更高版本。另见
插件详情
严重性: High
ID: 81647
文件名: google_chrome_41_0_2272_76.nasl
版本: 1.16
类型: local
代理: windows
系列: Windows
发布时间: 2015/3/5
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-1232
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2015/3/3
漏洞发布日期: 2015/3/3
参考资料信息
CVE: CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1225, CVE-2015-1226, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-1232, CVE-2015-2239