88.0.4324.182 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 146544

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているGoogle Chromeのバージョンは、88.0.4324.182より前です。したがって、2021_02_stable-channel-update-for-desktop_16アドバイザリに記載されている複数の脆弱性の影響を受けます。

- 88.0.4324.182より前のLinuxのGoogle ChromeのWeb Socketでのメモリ解放後使用（Use-After-Free）により、リモートの攻撃者が、細工されたHTMLページを介してヒープ破損を悪用する可能性がありました。（CVE-2021-21157）

- 88.0.4324.182以前のWindowsのGoogle ChromeのTab Stripにおけるヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工されたHTMLページを介してサンドボックスエスケープを実行する可能性がありました。（CVE-2021-21155）

- 88.0.4324.182より前のGoogle ChromeでのData Transferのスタックバッファオーバーフローにより、リモートの攻撃者が、細工されたHTMLページを介して、領域外メモリアクセスを実行することが可能でした。（CVE-2021-21149）

- 88.0.4324.182以前のWindowsのGoogle ChromeのDownloadsのメモリ解放後使用（use-after-free）により、レンダラープロセスを侵害したリモートの攻撃者が、細工されたHTMLページを介してサンドボックスエスケープを実行する可能性がありました。
（CVE-2021-21150）

- 88.0.4324.182より前のGoogle Chromeの支払いでのメモリ解放後使用（Use After Free）により、リモートの攻撃者が、細工されたHTMLページを介してサンドボックス回避の実行を悪用する可能性がありました。（CVE-2021-21151）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。