FreeBSD: chromium -- 複数の脆弱性 (6b04476f-601c-11ed-92ce-3065ec8fd3ec)

critical Nessus プラグイン ID 167206

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6b04476f-601c-11ed-92ce-3065ec8fd3ec のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 107.0.5304.106 より前の Google Chrome の V8 でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chrome のセキュリティ深刻度: 高) (CVE-2022-3885)

- 107.0.5304.106 より前の Google Chrome の音声認識でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chrome のセキュリティ深刻度: 高) (CVE-2022-3886)

- 107.0.5304.106 より前の Google Chrome の Web Worker でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chrome のセキュリティ深刻度: 高) (CVE-2022-3887)

- 107.0.5304.106 より前の Google Chrome の WebCodecs でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chrome のセキュリティ深刻度: 高) (CVE-2022-3888)

- 107.0.5304.106より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chrome のセキュリティ深刻度: 高) (CVE-2022-3889)

- 107.0.5304.106 より前の Google Chrome の Crashpad におけるヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(Chrome のセキュリティ深刻度: 高) (CVE-2022-3890)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。