リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、40e2c35e-db99-11ec-b0cf-3065ec8fd3ec のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 102.0.5005.61 より前の Google Chrome の App Service のメモリ解放後使用 (Use After Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された Chrome Extension を介してヒープ破損を悪用する可能性がありました。(CVE-2022-1870)

  - 102.0.5005.61 より前の Google Chrome の Indexed DB のメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してサンドボックス回避を実行する可能性がありました。(CVE-2022-1853)

  - 102.0.5005.61 より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1854)

  - 102.0.5005.61 より前の Google Chrome の Messaging でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1855)

  - 102.0.5005.61 より前の Google Chrome の User Education のメモリ解放後使用 (Use After Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された Chrome Extension または特定のユーザー操作を介してヒープ破損を悪用する可能性がありました。(CVE-2022-1856)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

FreeBSD: chromium -- 複数の脆弱性 (40e2c35e-db99-11ec-b0cf-3065ec8fd3ec)

critical Nessus プラグイン ID 161483

バージョン 1.9