94.0.4606.54 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 153515

Language:

概要

リモートのWindowsホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているGoogle Chromeのバージョンは、94.0.4606.54より前です。したがって、2021_09_stable-channel-update-for-desktop_21のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 94.0.4606.54より前のGoogle ChromeのFile System APIでのメモリ解放後使用（Use After Free）により、リモートの攻撃者が、細工されたHTMLページを介してヒープ破損を悪用する可能性がありました。（CVE-2021-37970）

- 94.0.4606.54より前のAndroidのGoogle Chromeのオフライン使用におけるメモリ解放後使用（Use After Free）により、レンダラープロセスを侵害したリモートの攻撃者が、細工されたHTMLページを介してヒープ破損を悪用することが可能でした。
(CVE-2021-37956)

- 94.0.4606.54 より前の Google Chrome の WebGP でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37957)

- 94.0.4606.54 より前の Windows の Google Chrome のナビゲーションの不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、権限のあるページにスクリプトまたは HTML を注入することが可能でした。(CVE-2021-37958)

- 94.0.4606.54 より前の Google Chrome の Task Manager のメモリ解放後使用 (Use After Free) により、ユーザーを騙して一連のユーザージェスチャを実行させた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2021-37959)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。