Google Chrome < 52.0.2743.116 多个漏洞
critical Nessus 插件 ID 92791
语言:
简介
远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。描述
远程 Windows 主机上安装的 Google Chrome 版本低于 52.0.2743.116。因此如公告 2016_08_stable-channel-update-for-desktop 所述受到多个漏洞的影响。- 52.0.2743.116 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-5146)
- 52.0.2743.116之前的 Google Chrome 中所使用的 Blink 允许远程攻击者通过涉及初始为空的文档的临时 URL 的矢量来欺骗地址栏其与 FrameLoader.cpp 和 ScopedPageLoadDeferrer.cpp 有关。 (CVE-2016-5141)
- 52.0.2743.116之前的 Google Chrome 中使用的 Blink 中的 Web Cryptography API又称为 WebCrypto实现未正确复制数据缓冲区这允许远程攻击者造成拒绝服务释放后使用或可能通过构建的 JavaScript 代码造成的其他影响与 NormalizeAlgorithm.cpp 和 SubtleCrypto.cpp 相关。 (CVE-2016-5142)
- 在 Google Chrome 52.0.2743.116之前版本的 PDFium 中使用的 OpenJPEG 的 tcd.c 中opj_tcd_init_tile 函数存在多个整数溢出允许远程攻击者通过构建造成拒绝服务基于堆的缓冲区溢出或者可能造成其他不明影响。 JPEG 2000 数据。 (CVE-2016-5139)
- 在 Google Chrome 52.0.2743.116之前版本的 PDFium 中使用的 OpenJPEG 中 j2k.c 的 opj_j2k_read_SQcd_SQcc 函数存在基于堆的缓冲区溢出允许远程攻击者通过特制的 JPEG 2000 数据造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-5140)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Google Chrome 52.0.2743.116 或更高版本。另见
插件详情
严重性: Critical
ID: 92791
文件名: google_chrome_52_0_2743_116.nasl
版本: 1.10
类型: local
代理: windows
系列: Windows
发布时间: 2016/8/8
最近更新时间: 2025/11/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-5146
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: installed_sw/Google Chrome
易利用性: No known exploits are available
补丁发布日期: 2016/8/3
漏洞发布日期: 2016/6/20
参考资料信息
CVE: CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5142, CVE-2016-5143, CVE-2016-5144, CVE-2016-5145, CVE-2016-5146
BID: 92276