リモートの Windows ホストにインストールされている Google Chrome のバージョンは、96.0.4664.110 より前です。したがって、2022_01_stable-channel-update-for-desktop_19 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 97.0.4692.99 より前の Google Chrome のタスクマネージャーにあるヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用するために、特定のユーザーインタラクションを関与するようにユーザーを誘導することが可能でした。CVE-2022-0311

  - 97.0.4692.99 より前の Google Chrome のサイト分離でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してサンドボックス回避の実行を悪用する可能性がありました。(CVE-2022-0290)

  - 97.0.4692.99 より前の Google Chrome のセーフブラウジングでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0289)

  - 97.0.4692.99 より前の Google Chrome における Storage の不適切な実装により、レンダーを侵害したリモート攻撃者が細工された HTML ページを介してサイト分離をバイパスする可能性がありました。(CVE-2022-0291)

  - 97.0.4692.99 より前の Google Chrome における Fenced Framesの不適切な実装により、レンダーを侵害したリモート攻撃者が細工された HTML ページを介してナビゲーション制限をバイパスする可能性がありました。(CVE-2022-0292)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

96.0.4664.110 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 156033

バージョン 1.13

バージョン 1.12

バージョン 1.13 Feb 4, 2026, 6:31 AM CVE (set "CVE" coverage to "CVE-2022-0289,CVE-2022-0290,CVE-2022-0291,CVE-2022-0292,CVE-2022-0293,CVE-2022-0294,CVE-2022-0295,CVE-2022-0296,CVE-2022-0297,CVE-2022-0298,CVE-2022-0300,CVE-2022-0301,CVE-2022-0302,CVE-2022-0304,CVE-2022-0305,CVE-2022-0306,CVE-2022-0307,CVE-2022-0308,CVE-2022-0309,CVE-2022-0310,CVE-2022-0311") CVSS metrics ("CVSSv3 score" set to 9.6) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2021-4102" to "CVE-2022-0311") CVSSv3 score source (set to "CVE-2022-0290") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602040631
バージョン 1.12 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311