Google Chrome < 46.0.2490.71 多种漏洞 (Mac OS X)

high Nessus 插件 ID 86381

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程 Mac OS 主机上安装的 Google Chrome 版本低于 46.0.2490.71。因此,它受到多种漏洞的影响:

- Blink 中存在同源绕过漏洞,允许攻击者绕过同源策略。
(CVE-2015-6755)

- PDFium 中存在一个释放后使用错误。远程攻击者可利用此错误取消引用已经释放的内存,从而可导致执行任意代码或拒绝服务。
(CVE-2015-6756)

- ServiceWorker 中存在一个释放后使用错误。远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-6757)

- PDFium 中存在不明错误转换问题,远程攻击者可利用此问题造成不明影响。(CVE-2015-6758)

- LocalStorage 防护中存在不明缺陷,攻击者可利用此缺陷泄露敏感信息。
(CVE-2015-6759)

- 处理错误时存在不明缺陷,攻击者可利用此缺陷造成不明影响。
(CVE-2015-6760)

- 由于未能正确验证用户提供的输入,FFMpeg 中存在内存损坏问题。远程攻击者可利用此缺陷执行任意代码。
(CVE-2015-6761)

- 处理 CSS 字体时存在不明缺陷。攻击者可利用此缺陷绕过跨源资源共享 (CORS) 限制。(CVE-2015-6762)

- 存在多个不明高级别严重问题,攻击者可利用此缺陷造成不明影响。
(CVE-2015-6763)

解决方案

升级到 Google Chrome 46.0.2490.71 或更高版本。

另见

http://www.nessus.org/u?7a25de1b

插件详情

严重性: High

ID: 86381

文件名: macosx_google_chrome_45_0_2490_71.nasl

版本: 1.7

类型: local

代理: macosx

发布时间: 2015/10/14

最近更新时间: 2019/11/20

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-6763

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: MacOSX/Google Chrome/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/10/13

漏洞发布日期: 2015/10/13

参考资料信息

CVE: CVE-2015-6755, CVE-2015-6756, CVE-2015-6757, CVE-2015-6758, CVE-2015-6759, CVE-2015-6760, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763