检测

Google Chrome < 42.0.2311.90 多种漏洞

high Nessus 插件 ID 82825

语言:

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 42.0.2311.90。因此,它受到多种漏洞的影响:

- 由于 HTML 解析器中的不明缺陷,因此存在跨源绕过漏洞。(CVE-2015-1235)

- 处理音频内容时,MediaElementAudioSourceNode.cpp 中的缺陷导致存在跨源绕过漏洞。(CVE-2015-1236)

- 在分离框架的同时收到消息时,由于未正确处理框架,render_frame_impl.cc 中存在一个释放后使用错误。攻击者可利用此缺陷取消引用已经释放的内存,并执行任意代码。(CVE-2015-1237)

- Skia 过滤器中存在不明的越界写入缺陷。(CVE-2015-1238)

- 由于未正确处理 ES3 命令,WebGL 中存在越界读取缺陷。攻击者可利用此缺陷泄露内存内容。
 (CVE-2015-1240)

- 当某些触屏事件未以 TapDown 事件为先导时,存在不明的触屏劫持缺陷。攻击者可利用此缺陷将触屏动作定向至跨页面和跨域的位置。(CVE-2015-1241)

- hydrogen-check-elimination.cc. 的 ReduceTransitionElementsKind() 函数中存在类型混淆错误。攻击者可利用此错误执行任意代码。(CVE-2015-1242)

- 由于未严格强制实行 HTTP 严格传输安全 (HSTS),存在与 WebSocket 连接相关的缺陷。中间人攻击者可利用此缺陷查看和操纵受保护的通信。
 (CVE-2015-1244)

- 由于未正确处理导航时的“Open PDF in Reader”气泡提示,open_pdf_in_reader_view.cc 中存在一个释放后使用错误。
 攻击者可利用此缺陷取消引用已经释放的内存,并执行任意代码。(CVE-2015-1245)

- Blink 中存在不明越界读取缺陷。
 攻击者可利用此缺陷泄露内存内容。(CVE-2015-1246)

- 由于未正确处理 OpenSearch 描述符的 URL,search_engine_tab_helper.cc 的 OnPageHasOSDD() 函数中存在缺陷。攻击者可利用此缺陷泄露敏感信息。
 (CVE-2015-1247)

- 存在不明缺陷,允许攻击者绕过 SafeBrowsing。(CVE-2015-1248)

- 存在多种不明漏洞,导致攻击者可造成不明影响。(CVE-2015-1249)

- V8 中存在多种不明漏洞,导致攻击者可造成拒绝服务或其他不明影响。
 (CVE-2015-3333)

- 由于照相机和麦克风权限被合并为单一的“媒体”权限,存在媒体权限处理漏洞。攻击者可利用此漏洞,通过特别构建的网站,在受害者相信已禁用对照相机的访问时打开受害者的照相机。(CVE-2015-3334)

- 由于原生客户端 (NaCl) 进程中缺少地址空间使用限制(RLIMIT_AS 和 RLIMIT_DATA),因此存在缺陷。这导致远程攻击者可在远程客户端沙盒中运行特别构建的程序,并执行 rowhammer 攻击。(CVE-2015-3335)

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Google Chrome 42.0.2311.90 或更高版本。

另见

http://www.nessus.org/u?72311cf0

插件详情

严重性: High

ID: 82825

文件名: google_chrome_42_0_2311_90.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2015/4/16

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-3335

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2015/4/14

漏洞发布日期: 2015/4/14

参考资料信息

CVE: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249, CVE-2015-3333, CVE-2015-3334, CVE-2015-3335

BID: 72715, 74165, 74167, 74221, 74225