84.0.4147.105 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 139000

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome のバージョンは、84.0.4147.105 より前です。したがって、2020_07_stable-channel-update-for-desktop_27 アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

- 84.0.4147.105 より前の Google Chrome の V8 の型の取り違えにより、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(CVE-2020-6537)

- 84.0.4147.105 より前の Android の Google Chrome における WebView の不適切な実装により、リモートの攻撃者が細工された HTML ぺージを介してオリジン間データを漏洩する可能性がありました。(CVE-2020-6538)

- 84.0.4147.105 より前の Google Chrome の SCTP でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6532)

- 84.0.4147.105 より前の Google Chrome の CSS でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6539)

- 84.0.4147.105より前の Google Chrome の Skia でのバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6540)

- 84.0.4147.105 より前の Google Chrome の WebUSB でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6541)

- 84.0.4147.105 より前の iOS 上の Google Chrome の iOSWeb の型のスクリプトインジェクションにより、リモート攻撃者が細工された HTML ページを使用して任意のコードを実行する可能性がありました。(CVE-2020-16046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。