Google Chrome < 55.0.2883.75 多个漏洞
critical Nessus 插件 ID 95481
语言:
简介
远程 macOS 主机上安装的 Web 浏览器受到多个漏洞的影响。描述
远程 macOS 主机上安装的 Google Chrome 版本低于 55.0.2883.75。因此,如公告 2016_12_stable-channel-update-for-desktop 所述,受到多个漏洞的影响。- 55.0.2883.75 之前的 Google Chrome 中的多个不明漏洞。(CVE-2016-9652)
- 未在 Google Chrome 55.0.2883.75 之前版本的 V8 中检查 JS 对象的某个属性是否为私有,远程攻击者可利用此问题,通过构建的 HTML 页面在沙盒内执行任意代码。
(CVE-2016-9651)
- 55.0.2883.75 之前(对于 Linux 和 Windows)以及 55.0.2883.84 之前(对于 Android)的 Google Chrome 中的 Blink 可能导致在同步事件处理期间损坏 DOM 树,这会让远程攻击者通过构建的 HTML 页面注入任意脚本或 HTML (UXSS)。(CVE-2016-5208)
- 55.0.2883.75 之前(对于 Mac、Windows 和 Linux)以及 55.0.2883.84 之前(对于 Android)的 Google Chrome 中的 Blink 中,删除全屏元素时可能发生 DOM 树损坏,从而让远程攻击者通过构建的 HTML 页面执行任意代码。(CVE-2016-5207)
- 55.0.2883.75 之前(对于 Mac、Windows 和 Linux)以及 55.0.2883.84 之前(对于 Android)的 Google Chrome 中的 PDF 插件未正确跟随重定向,这让远程攻击者通过构建的 HTML 页面绕过同源策略。(CVE-2016-5206)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Google Chrome 55.0.2883.75 或更高版本。另见
插件详情
严重性: Critical
ID: 95481
文件名: macosx_google_chrome_55_0_2883_75.nasl
版本: 1.12
类型: local
代理: macosx
发布时间: 2016/12/2
最近更新时间: 2025/11/24
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-9652
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: installed_sw/Google Chrome
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/12/1
漏洞发布日期: 2016/5/31
参考资料信息
CVE: CVE-2016-5203, CVE-2016-5204, CVE-2016-5205, CVE-2016-5206, CVE-2016-5207, CVE-2016-5208, CVE-2016-5209, CVE-2016-5210, CVE-2016-5211, CVE-2016-5212, CVE-2016-5213, CVE-2016-5214, CVE-2016-5215, CVE-2016-5216, CVE-2016-5217, CVE-2016-5218, CVE-2016-5219, CVE-2016-5220, CVE-2016-5221, CVE-2016-5222, CVE-2016-5223, CVE-2016-5224, CVE-2016-5225, CVE-2016-5226, CVE-2016-9650, CVE-2016-9651, CVE-2016-9652
BID: 94633