リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、105.0.1343.25 より前です。したがって、2022 年 9 月 1 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Network Service のメモリ解放後使用 (Use After Free)。(CVE-2022-3038)

  - WebSQL のメモリ解放後使用 (Use After Free)。(CVE-2022-3039、CVE-2022-3041)

  - Layout のメモリ解放後使用 (Use After Free)。(CVE-2022-3040)

  - Site Isolation における不適切な実装。(CVE-2022-3044)

  - V8 での信頼できない入力の不十分な検証。(CVE-2022-3045)

  - ブラウザタグのメモリ解放後使用 (Use After Free)。(CVE-2022-3046)

  - Extensions API における不十分なポリシー実施。(CVE-2022-3047)

  - Pointer Lock における不適切な実装。(CVE-2022-3053)

  - DevTools における不十分なポリシー実施。(CVE-2022-3054)

  - パスワードでのメモリ解放後使用 (Use After Free)。(CVE-2022-3055)

  - Content Security ポリシーでの不十分なポリシー実施。(CVE-2022-3056)

  - iframe Sandbox における不適切な実装。(CVE-2022-3057)

  - Sign-In Flow におけるメモリ解放後使用 (Use After Free)。(CVE-2022-3058)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Microsoft Edge (chromium) < 105.0.1343.25 の複数の脆弱性

high Nessus プラグイン ID 164638

バージョン 1.8