リモート macOS ホストにインストールされている Google Chrome のバージョンは、105.0.5195.52 より前です。したがって、2022_08_stable-channel-update-for-desktop_30 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 105.0.5195.52より前の Google Chrome の Sign-In Flow のメモリ解放後使用 (Use-After-Free) により、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3058)

  - 105.0.5195.52 より前の Google Chrome の Network Service でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3038)

  - 105.0.5195.52より前の Google Chrome の WebSQL でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3039、CVE-2022-3041)

  - 105.0.5195.52 より前の Google Chrome の Layout でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3040)

  - 105.0.5195.52より前の Chrome OS の Google Chrome の PhoneHub でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3042)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Google Chrome < 105.0.5195.52の複数の脆弱性

high Nessus プラグイン ID 164509

バージョン 1.11

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.11 Oct 25, 2023, 5:17 PM CVSSv2 score source (changed from "CVE-2022-3058" to "CVE-2022-3071") CVSSv3 score source (changed from "CVE-2022-3071" to "None") Plugin Feed: 202310251717
バージョン 1.10 Mar 30, 2023, 10:08 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") CISA reference Plugin Feed: 202303302208
バージョン 1.9 Mar 23, 2023, 8:46 PM Plugin requirements Plugin Feed: 202303232046
バージョン 1.8 Mar 21, 2023, 7:30 PM Plugin metadata Plugin Feed: 202303211930
バージョン 1.7 Oct 4, 2022, 1:49 PM CVSS temporal metrics Exploit attributes Plugin Feed: 202210041349
バージョン 1.6 Sep 29, 2022, 9:52 PM CVE (Changed from None to CVE-2022-3071) CVSS metrics Plugin Feed: 202209292152