73.0.3683.75 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 122853

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、73.0.3683.75 より前です。したがって、2019_03_stable-channel-update-for-desktop_12アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 73.0.3683.75 より前の Google Chrome の PDFium の整数オーバーフローにより、リモートの攻撃者が、細工された PDF ファイルを介して領域外メモリアクセスを実行する可能性があります。CVE-2019-5792、 CVE-2019-5795

- 73.0.3683.75 より前の Windows 上の Google Chrome の WebMIDI に use-after-free につながる整数オーバーフローがあるため、整数オーバーフローにより、レンダラープロセスを侵害しているリモートの攻撃者が、細工された HTML ページを介して任意のコードを実行する可能性があります。CVE-2019-5789

- 73.0.3683.75 より前の Google Chrome の Blink における use-after-garbage-collection により、リモートの攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2019-5787

- Linux より 73.0.3683.75 前の Google Chrome において、Blink Storage で use-after-free を引き起こす整数オーバーフローにより、レンダラープロセスを侵害しているリモートの攻撃者が、細工された HTML ページを介して任意のコードを実行する可能性があります。CVE-2019-5788

- 73.0.3683.75 より前の Google Chrome の JavaScript のバッファ容量の誤りにつながる整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを通じてサンドボックス内で任意のコードを実行できました。
(CVE-2019-5790)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。