Microsoft Edge (chromium) < 94.0.992.47 の複数の脆弱性

high Nessus プラグイン ID 153995

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるWebブラウザがインストールされています。

説明

リモートのWindowsホストにインストールされているMicrosoft Edgeのバージョンは、94.0.992.47 より前です。したがって、2021年10月11日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 94.0.4606.81 より前の Google Chrome の WebRTC のヒープバッファオーバーフローにより、ユーザーを騙して悪意あるウェブサイトを閲覧させたリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37979)

- 94.0.4606.81より前の Google Chrome の Garbage Collection でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37977)

- 94.0.4606.81より前の Google Chrome の Blink でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37978)

- 94.0.4606.81より前の Google Chrome の Sandbox での不適切な実装により、リモート攻撃者が、Windows を介してサイト分離をバイパスする可能性がありました。(CVE-2021-37980)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。