Google Chrome < 53.0.2785.89 多种漏洞 (Mac OS X
high Nessus 插件 ID 93316
语言:
简介
远程 Mac OS X 主机上安装的 web 浏览器受到多个漏洞影响。描述
远程 Mac OS 主机上安装的 Google Chrome 版本低于 53.0.2785.89。因此,它受到多种漏洞的影响:- Blink 中的通用 XSS。感谢匿名人士
- Blink 中的通用 XSS。感谢匿名人士
- 扩展中的脚本注入。感谢 Max Justicz (http
- Blink 中的释放后使用。感谢匿名人士
- PDFium 中的释放后使用。感谢匿名人士
- PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go
- Blink 中的析构后使用。感谢 OUSPG 的 Atte Kettunen
- PDFium 中的堆溢出。感谢匿名人士
- 地址栏欺骗。感谢匿名人士
- 事件绑定中的释放后使用。感谢 jinmo123
- PDFium 中的堆溢出。感谢匿名人士
- PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go
- PDFium 中的堆溢出。感谢 Stealien 的 GiWan Go
- Blink 中的类型混淆。感谢 62600BCA031B9EB5CB4A74ADDDD6771E 与 Trend Micro 的零日计划合作
- 扩展 web 可访问资源绕过。感谢 Nicolas Golubovic
- 地址栏欺骗。感谢 Rafay Baloch PTCL Etisalat (http
- 使用 DevTools 的通用 XSS。感谢匿名人士
- DevTools 中的脚本注入。感谢 Gregory Panakkal
- 通过“将页面另存为”进行的 SMB 中继攻击。感谢 Gregory Panakkal
- 扩展 web 可访问资源绕过。感谢 @l33terally,FogMarks.com (@FogMarks)
- 通过内部审核、模糊测试和其他计划获得的各种补丁。
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
请注意,Tenable Network Security 已直接从 Chrome 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
升级到 Google Chrome 版本 53.0.2785.89 或更高版本。另见
插件详情
严重性: High
ID: 93316
文件名: macosx_google_chrome_53_0_2785_89.nasl
版本: 1.9
类型: local
代理: macosx
发布时间: 2016/9/2
最近更新时间: 2019/11/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-5167
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: MacOSX/Google Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2016/8/31
漏洞发布日期: 2016/8/31
参考资料信息
CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167