Google Chrome < 96.0.4664.93の複数の脆弱性

high Nessus プラグイン ID 155866

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome のバージョンは、96.0.4664.93より前です。したがって、2021_12_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 96.0.4664.93より前の Chrome OS のウィンドウマネージャーでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4067)

- 96.0.4664.93より前の Google Chrome の Web アプリのメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された Chrome Extension を介してヒープ破損を悪用する可能性がありました。
(CVE-2021-4052)

- 96.0.4664.93より前の Linux の Google Chrome の UI でのメモリ解放後使用 (Use-After-Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。 (CVE-2021-4053)

- 96.0.4664.93より前の Google Chrome の autofill における不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、ドメイン偽装することが可能でした。(CVE-2021-4054)

- 96.0.4664.93より前の Google Chrome での拡張におけるヒープバッファオーバーフローにより、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を通じてヒープ破損を悪用する可能性がありました。 (CVE-2021-4055)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

Google Chrome をバージョン96.0.4664.93以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?7cd0fa03

https://crbug.com/1267661

https://crbug.com/1267791

https://crbug.com/1239760

https://crbug.com/1266510

https://crbug.com/1260939

https://crbug.com/1262183

https://crbug.com/1267496

https://crbug.com/1270990

https://crbug.com/1271456

https://crbug.com/1272403

https://crbug.com/1273176

https://crbug.com/1273197

https://crbug.com/1273674

https://crbug.com/1274499

https://crbug.com/1274641

https://crbug.com/1265197

プラグインの詳細

深刻度: High

ID: 155866

ファイル名: macosx_google_chrome_96_0_4664_93.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2021/12/6

更新日: 2022/1/11

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2021-4079

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/12/6

脆弱性公開日: 2021/12/6

参照情報

CVE: CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4064, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068, CVE-2021-4078, CVE-2021-4079

IAVA: 2021-A-0568-S