FreeBSD: chromium -- 複数の脆弱性 (e0914087-9a09-11ec-9e61-3065ec8fd3ec)

critical Nessus プラグイン ID 158521

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、e0914087-9a09-11ec-9e61-3065ec8fd3ecのアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 99.0.4844.51より前の Chrome OS の Google Chrome の Chrome OS Shell のメモリ解放後使用 (Use-After-Free) により、一連のユーザーとのインタラクションを行うようユーザーを騙したリモート攻撃者が、ユーザーインタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0808)

- 99.0.4844.51より前の Google Chrome の ANGLE でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-0789)

- 99.0.4844.51より前の Chrome OS の Google Chrome の Cast UI のメモリ解放後使用 (Use-After-Free) により、特定のユーザーとのインタラクションを行うようユーザーを騙したリモート攻撃者が、細工された HTML ページを介してサンドボックスをエスケープする可能性がありました。(CVE-2022-0790)

- 99.0.4844.51より前の Google Chrome の Omnibox のメモリ解放後使用 (Use-After-Free) により、特定のユーザーインタラクションを行うようユーザーを騙したリモート攻撃者が、ユーザーインタラクションを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-0791)

- 99.0.4844.51より前の Google Chrome の ANGLE に領域外読み取りがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性がありました。(CVE-2022-0792)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。