Google Chrome < 52.0.2743.82 多个漏洞

critical Nessus 插件 ID 92628

语言：

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 52.0.2743.82。因此如公告 2016_07_stable-channel-update 所述受到多个漏洞的影响。

- 52.0.2743.82 之前的 Google Chrome 中的 PPAPI 实现未验证应从浏览器进程发送到插件代理进程的 IPC 消息来源允许远程攻击者通过非预期消息类型绕过沙盒保护机制此问题与broker_process_dispatcher.cc、ppapi_plugin_process_host.cc、ppapi_thread.cc 和 render_frame_message_filter.cc。 (CVE-2016-1706)

- 在 iOS 上低于 52.0.2743.82 的 Google Chrome 中的 ios/web/web_state/ui/crw_web_controller.mm 不确保使用 about:blank URL 替换无效的 URL从而允许远程攻击者通过构建的网站欺骗 URL 显示。。 (CVE-2016-1707)

- 在低于 52.0.2743.82 的 Google Chrome 中Extensions 子系统中的 Chrome Web Store 内联安装实现未在进度观察期间正确考虑对象生命周期这允许远程攻击者造成拒绝服务释放后使用或可能导致不明通过构建的网站造成其他影响。 (CVE-2016-1708)

- 2016 年 6 月 10 日之前的 Google sfntly 中data/byte_array.cc 中的 ByteArray::Get 方法存在基于堆的缓冲区溢出在 52.0.2743.82之前的 Google Chrome 中使用时允许远程攻击者造成拒绝服务或可能拥有通过构建的 SFNT 字体造成的其他不明影响。 (CVE-2016-1709)

- 52.0.2743.82之前的 Google Chrome 中使用的 Blink 中 WebKit/Source/web/ChromeClientImpl.cpp 的 ChromeClientImpl::createWindow 方法未阻止延迟的帧创建窗口这允许远程攻击者通过以下方式绕过同源策略构建的网站。 (CVE-2016-1710)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。