FreeBSD: chromium -- 複数の脆弱性 (83eb9374-7b97-11ed-be8f-3065ec8fd3ec)

high Nessus プラグイン ID 168723

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、83eb9374-7b97-11ed-be8f-3065ec8fd3ec のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 108.0.5359.124 より前の Google Chrome の Blink Media でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4436

- 108.0.5359.124 より前の Google Chrome の Mojo IPC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4437

- 108.0.5359.124 より前の Google Chrome の Blink Frames のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4438

- 108.0.5359.124 より前の Chrome OS 上の Google Chrome の Aura のメモリ解放後使用 (Use-After-Free) により、特定の UI 操作を行うようユーザーを騙したリモート攻撃者が、特定の UI 操作を介してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4439

- 108.0.5359.124 より前の Google Chrome の Profiles でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4440)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。