Microsoft Edge (chromium) < 146.0.3856.97 の複数の脆弱性
critical Nessus プラグイン ID 304815
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるウェブブラウザがインストールされています。説明
リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、146.0.3856.97 より前です。したがって、2026 年 4 月 2 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 146.0.7680.178 より前の Google Chrome での WebCodecs の領域外読み取りにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2026-5292)
- 146.0.7680.178 より前の Google Chrome の Compositing のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
(Chromium のセキュリティ深刻度: 高) (CVE-2026-5290)
- 146.0.7680.178 より前の Google Chrome の GPU におけるヒープバッファオーバーフローにより、リモートの攻撃者が細工された HTML ページを介して任意コードを実行できる可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-5272)
- 146.0.7680.178 より前の Google Chrome の CSS のメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-5273)
- 146.0.7680.178 より前の Google Chrome の Codecs での整数オーバーフローにより、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-5274)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Microsoft Edge をバージョン 146.0.3856.97以降にアップグレードしてください。参考資料
http://www.nessus.org/u?9fed8643
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5272
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5273
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5274
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5275
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5276
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5277
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5279
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5280
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5281
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5283
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5284
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5285
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5286
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5287
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5289
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5290
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5291
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5292
プラグインの詳細
深刻度: Critical
ID: 304815
ファイル名: microsoft_edge_chromium_146_0_3856_97.nasl
バージョン: 1.2
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2026/4/3
更新日: 2026/4/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-5292
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2026-5290
脆弱性情報
CPE: cpe:/a:microsoft:edge
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Microsoft Edge (Chromium)
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/31
脆弱性公開日: 2026/3/23
CISA の既知の悪用された脆弱性の期限日: 2026/4/15
参照情報
CVE: CVE-2026-5272, CVE-2026-5273, CVE-2026-5274, CVE-2026-5275, CVE-2026-5276, CVE-2026-5277, CVE-2026-5279, CVE-2026-5280, CVE-2026-5281, CVE-2026-5283, CVE-2026-5284, CVE-2026-5285, CVE-2026-5286, CVE-2026-5287, CVE-2026-5289, CVE-2026-5290, CVE-2026-5291, CVE-2026-5292