90.0.4430.212 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 149413

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートmacOSホストにインストールされているGoogle Chromeのバージョンは、90.0.4430.212より前です。したがって、 2021_05_stable-channel-update-for-desktopのアドバイザリに記載されている複数の脆弱性の影響を受けます。

- より 90.0.4430.212 前の Google Chrome において、Tab Strip の use-after-free により、攻撃者がユーザーを誘導して悪意のある拡張をインストールさせることで、細工された HTML ページを介してヒープ破損を悪用する可能性があります。
(CVE-2021-30520)

- 90.0.4430.212 より前の Android にインストールされている Google Chrome の Web アプリケーションインストールでの不適切なセキュリティ UI により、攻撃者が、ユーザーを誘導して Web アプリケーションをインストールさせることで、細工された HTML ページを介して権限のあるページにスクリプトまたは HTML を注入することが可能でした。CVE-2021-30506

- 90.0.4430.212 より前の Android 上の Google Chrome の Offline の実装が不適切なため、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してサイト分離をバイパスする可能性がありました。
(CVE-2021-30507)

- 90.0.4430.212 より前の Google Chrome の Media Feed のヒープバッファオーバーフローのために、ユーザーが Chrome の特定の機能を有効にするように誘導する攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。CVE-2021-30508

- より前の Google Chrome において、Tab Strip で領域外書き込みを行うことが可能でした 90.0.4430.212 。これにより、攻撃者は、ユーザーを誘導して悪意のある拡張をインストールさせることで、細工された HTML ページおよび細工された Chrome 拡張を通じて、領域外メモリ書き込みを実行することができました。CVE-2021-30509

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。