リモートの Windows ホストにインストールされている Google Chrome のバージョンは、79.0.3945.130 より前です。したがって、2020_01_stable-channel-update-for-desktop_16アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 79.0.3945.130 より前の Google Chrome の拡張機能でのポリシー実施が不十分なため、レンダラープロセスを侵害したリモートの攻撃者が、細工された Chrome 拡張機能を介してサイト分離をバイパスする可能性があります。
    (CVE-2020-6380)

  - より 79.0.3945.130 前の Google Chrome の Speech の use-after-free により、リモートの攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性があります。CVE-2020-6378

  - 79.0.3945.130 より前の Google Chrome の V8 でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6379)

  - Windows CryptoAPICrypt32.dllがElliptic Curve CryptographyECC証明書を検証する方法に、なりすましの脆弱性があります。攻撃者が、なりすまされたコード署名証明書を使用して悪意のある実行可能ファイルに署名し、ファイルが信頼できる正当なソースから 。別名「Windows CryptoAPI なりすましの脆弱性」。CVE-2020-0601

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

79.0.3945.130 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 133053

バージョン 1.8