リモート macOS ホストにインストールされている Google Chrome のバージョンは、104.0.5112.79より前です。したがって、2022_08_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 104.0.5112.79 より前の Android 上の Google Chrome の Offline のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2623)

  - 104.0.5112.79 より前の Google Chrome の Omnibox でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2603)

  - 104.0.5112.79 より前の Google Chrome のセーフ ブラウジングでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2604)

  - 104.0.5112.79 より前の Google Chrome の Dawn に領域外読み取りがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性がありました。(CVE-2022-2605)

  - 104.0.5112.79 より前の Google Chrome の Managed デバイス API のメモリ解放後使用 (Use After Free) により、ユーザーを騙して特定のエンタープライズ ポリシーを有効にしたリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2606)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Google Chrome < 104.0.5112.79の複数の脆弱性

high Nessus プラグイン ID 163725

バージョン 1.9