检测

Google Chrome < 53.0.2785.89 多个漏洞

high Nessus 插件 ID 93315

语言:

简介

远程 Windows 主机上安装的网页浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 53.0.2785.89。因而会受到多个漏洞的影响:- Blink 中出现通用 XSS。报告者为匿名人士 - Blink 中存在通用 XSS。报告者为匿名人士 - 扩展中存在脚本注入。报告者为 Max Justicz(http - Blink 中存在释放后使用。报告者为匿名人士 - PDFium 中存在释放后使用。报告者为匿名人士 - PDFium 中存在堆溢出。报告者为 Stealien 的 GiWan Go - Blink 中存在损毁后使用。报告者为 OUSPG 的 Atte Kettunen - PDFium 中存在堆溢出。报告者为匿名人士 - 地址栏伪造。报告者为匿名人士 - 事件绑定中的释放后使用。报告者为 jinmo123 - PDFium 中出现堆溢出。报告者为匿名人士 - PDFium 中存在堆溢出。报告者为 Stealien 的 GiWan Go - PDFium 中存在堆溢出。报告者为 Stealien 的 GiWan Go - Blink 中存在类型混淆。感谢 62600BCA031B9EB5CB4A74ADDDD6771E 与 Trend Micro 的零日计划合作 - 扩展 web 可访问资源绕过。报告者为 Nicolas Golubovic - 地址栏伪造。报告者为 Rafay Baloch PTCL Etisalat(http - 使用 DevTools 时出现通用 XSS。报告者为匿名人士 - DevTools 中出现脚本注入。报告者为 Gregory Panakkal - 通过“另存页面”发动 SMB 中继攻击。报告者为 Gregory Panakkal - 扩展 web 可访问资源绕过。报告者为 @l33terally, FogMarks.com (@FogMarks) - 通过内部审计、模糊测试和其他计划获得的各种补丁。请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。请注意,Tenable Network Security 已直接从 Chrome 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

升级到 Google Chrome 版本 53.0.2785.89 或更高版本。

另见

http://www.nessus.org/u?f6e7512a

插件详情

严重性: High

ID: 93315

文件名: google_chrome_53_0_2785_89.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2016/9/2

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-5167

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2016/8/31

漏洞发布日期: 2016/8/31

参考资料信息

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167