Google Chrome < 96.0.4664.45の複数の脆弱性

critical Nessus プラグイン ID 155353

Language:

概要

リモートのmacOSホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。

説明

リモートmacOSホストにインストールされているGoogle Chromeのバージョンは、96.0.4664.45より前です。したがって、2021_11_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 96.0.4664.45より前の Google Chrome の storage foundation でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38006、CVE-2021-38011)

- 96.0.4664.45より前の Google Chrome の loader でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38005)

- 96.0.4664.45より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38007、CVE-2021-38012)

- 96.0.4664.45より前の Google Chrome のメディアでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38008)

- 96.0.4664.45より前の Google Chrome のキャッシュにおける不適切な実装により、リモート攻撃者が細工されたアプリを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-38009)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。