FreeBSD: chromium -- 複数の脆弱性 (26f2123b-c6c6-11ec-b66f-3065ec8fd3ec)

high Nessus プラグイン ID 160295

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、26f2123b-c6c6-11ec-b66f-3065ec8fd3ec のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 101.0.4951.41 より前の Google Chrome のファイルマネージャーのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が特定およびダイレクトなユーザー操作を介してヒープ破損を悪用する可能性がありました。(CVE-2022-1496)

- 101.0.4951.41 より前の Google Chrome の Google Chrome の Vulkan のメモリ解放後使用 (Use After Free) により、リモートの攻撃者が細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1477)

- 101.0.4951.41 より前の Google Chrome の SwiftShader でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1478)

- 101.0.4951.41 より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1479)

- 101.0.4951.41 より前の Mac における Google Chrome の Sharing のメモリ解放後使用 (Use After Free) により、特定のユーザー操作を行うようリモートユーザーを誘導したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。(CVE-2022-1481)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。