概要
リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。
説明
リモート macOS ホストにインストールされている Google Chrome のバージョンは、108.0.5359.71 より前です。したがって、2022_11_stable-channel-update-for-desktop_29 のアドバイザリに記載されている複数の脆弱性の影響を受けます。
- V8 の型の取り違え。(CVE-2022-4174)
- Camera Capture でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-4175)
- Lacros Graphics での領域外書き込み。(CVE-2022-4176)
- Extensions でのメモリ解放後使用 (Use After Free)。(CVE-2022-4177)
- Mojo でのメモリ解放後使用 (Use After Free)。(CVE-2022-4178、CVE-2022-4180)
- Audio でのメモリ解放後使用 (Use After Free)。(CVE-2022-4179)
- Forms でのメモリ解放後使用 (Use After Free)。(CVE-2022-4181)
- Fenced Frames における不適切な実装。(CVE-2022-4182)
- Popup Blocker での不十分なポリシー実施。(CVE-2022-4183)
- Autofill での不十分なポリシー実施。(CVE-2022-4184)
- Navigation での不適切な実装。(CVE-2022-4185)
- Downloads での信頼できない入力の不十分な検証。(CVE-2022-4186)
- DevTools での不十分なポリシー実施。(CVE-2022-4187、CVE-2022-4189)
- CORS での信頼できない入力の不十分な検証。(CVE-2022-4188)
- Directory での不十分なデータ検証。(CVE-2022-4190)
- Sign-In でのメモリ解放後使用 (Use After Free)。(CVE-2022-4191)
- Live Caption での解放後使用 (Use After Free)。(CVE-2022-4192)
- File System API での不十分なポリシー実施。(CVE-2022-4193)
- Accessibility でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-4194)
- Safe Browsing での不十分なポリシー実施。(CVE-2022-4195)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Google Chrome をバージョン 108.0.5359.71 以降にアップグレードしてください。
プラグインの詳細
ファイル名: macosx_google_chrome_108_0_5359_71.nasl
エージェント: macosx
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: MacOSX/Google Chrome/Installed
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2022-4174, CVE-2022-4175, CVE-2022-4176, CVE-2022-4177, CVE-2022-4178, CVE-2022-4179, CVE-2022-4180, CVE-2022-4181, CVE-2022-4182, CVE-2022-4183, CVE-2022-4184, CVE-2022-4185, CVE-2022-4186, CVE-2022-4187, CVE-2022-4188, CVE-2022-4189, CVE-2022-4190, CVE-2022-4191, CVE-2022-4192, CVE-2022-4193, CVE-2022-4194, CVE-2022-4195