検出

97.0.4692.71より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 156461

Language:

概要

リモートのmacOSホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome のバージョンは、97.0.4692.71より前です。したがって、2022_01_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 97.0.4692.71 より前の Chrome OS の Google Chrome の File Manager API のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0107)

 - 97.0.4692.71 より前の Google Chrome の Storage でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0096)

 - 97.0.4692.71 より前の Google Chrome の DevTools における不適切な実装により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを通じて拡張機能がサンドボックスをエスケープする可能性がありました。(CVE-2022-0097)

 - 97.0.4692.71 より前の Chrome OS の Google Chrome のスクリーンキャプチャでのメモリ解放後使用 (Use-After-Free) により、特定のユーザージェスチャーを実行するようにユーザーを騙した攻撃者が、特定のユーザージェスチャーを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0098)

 - 97.0.4692.71 より前の Google Chrome の Sign-in でのメモリ解放後使用 (Use-After-Free) により、特定のユーザージェスチャーを実行するようにユーザーを騙したリモート攻撃者が、特定のユーザージェスチャーを介してヒープ破損を悪用する可能性がありました。
 (CVE-2022-0099)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Google Chrome をバージョン97.0.4692.71以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5ffc44e4

https://crbug.com/1275020

https://crbug.com/1117173

https://crbug.com/1273609

https://crbug.com/1245629

https://crbug.com/1238209

https://crbug.com/1249426

https://crbug.com/1260129

https://crbug.com/1272266

https://crbug.com/1273661

https://crbug.com/1274376

https://crbug.com/1278960

https://crbug.com/1248438

https://crbug.com/1248444

https://crbug.com/1261689

https://crbug.com/1237310

https://crbug.com/1241188

https://crbug.com/1255713

https://crbug.com/1039885

https://crbug.com/1267627

https://crbug.com/1268903

https://crbug.com/1272250

https://crbug.com/1115847

https://crbug.com/1238631

https://crbug.com/1262953

プラグインの詳細

深刻度: Critical

ID: 156461

ファイル名: macosx_google_chrome_97_0_4692_71.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2022/1/4

更新日: 2022/5/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-0115

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-0097

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: MacOSX/Google Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/4

脆弱性公開日: 2022/1/4

参照情報

CVE: CVE-2022-0096, CVE-2022-0097, CVE-2022-0098, CVE-2022-0099, CVE-2022-0100, CVE-2022-0101, CVE-2022-0102, CVE-2022-0103, CVE-2022-0104, CVE-2022-0105, CVE-2022-0106, CVE-2022-0107, CVE-2022-0108, CVE-2022-0109, CVE-2022-0110, CVE-2022-0111, CVE-2022-0112, CVE-2022-0113, CVE-2022-0114, CVE-2022-0115, CVE-2022-0116, CVE-2022-0117, CVE-2022-0118, CVE-2022-0120, CVE-2022-0337

IAVA: 2022-A-0001-S