检测

Google Chrome < 44.0.2403.89 多个漏洞

critical Nessus 插件 ID 84922

语言:

简介

远程 macOS 主机上安装的 Web 浏览器受到多个漏洞的影响。

描述

远程 macOS 主机上安装的 Google Chrome 版本低于 44.0.2403.89。因此如公告 2015_07_stable-channel-update_21 所述受到多个漏洞的影响。

 - 44.0.2403.89 之前的 Google Chrome 中以及 5.5.1之前的 Qt 中的 QtWebEngineCore 中使用的 Google V8 引擎允许远程攻击者通过构建的网站造成拒绝服务内存损坏或执行任意代码。 (CVE-2015-1290)

 - 在低于 44.0.2403.89 的 Google Chrome 中IndexedDB 实现中的 content/browser/indexed_db/indexed_db_backing_store.cc 中存在释放后使用漏洞允许远程攻击者通过在特定时间点利用中止操作来造成拒绝服务或可能造成其他不明影响写入操作。
 (CVE-2015-1276)

 - 44.0.2403.89之前的 Google Chrome 中使用的 PDFium 未正确处理某些内存不足这允许远程攻击者通过构建的内存造成拒绝服务基于堆的缓冲区溢出或可能造成其他不明影响。会触发较大内存分配的 PDF 文档。
 (CVE-2015-1271)

 - 在 Google Chrome 之前版本的 PDFium 中使用时r3002 之前版本的 OpenJPEG 中的 j2k.c 存在基于堆的缓冲区溢出 44.0.2403.89允许远程攻击者通过 PDF 文档中无效的 JPEG2000 数据造成拒绝服务或者可能造成其他不明影响。 (CVE-2015-1273)

 - 44.0.2403.89 之前的 Google Chrome 未确保自动打开列表忽略所有危险文件类型通过提供构建的文件并利用用户之前的“始终打开此类型的文件”选项更容易让远程攻击者执行任意代码与 download_commands.cc 和 download_prefs.cc 相关。 (CVE-2015-1274)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 44.0.2403.89 或更高版本。

另见

http://www.nessus.org/u?3e9b7c05

https://crbug.com/419383

https://crbug.com/486947

https://crbug.com/487155

https://crbug.com/487928

https://crbug.com/492052

https://crbug.com/493243

https://crbug.com/498982

https://crbug.com/504011

https://crbug.com/505374

https://crbug.com/444573

https://crbug.com/446032

https://crbug.com/451456

https://crbug.com/459215

https://crbug.com/461858

https://crbug.com/462843

https://crbug.com/472614

https://crbug.com/479162

https://crbug.com/479743

https://crbug.com/482380

https://crbug.com/483981

插件详情

严重性: Critical

ID: 84922

文件名: macosx_google_chrome_44_0_2403_89.nasl

版本: 1.11

类型: local

代理: macosx

发布时间: 2015/7/22

最近更新时间: 2025/11/24

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-1290

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2015-1276

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

易利用性: No known exploits are available

补丁发布日期: 2015/7/21

漏洞发布日期: 2015/2/6

参考资料信息

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-1290

BID: 75973