109.0.5414.87 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 169761

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome のバージョンは、109.0.5414.87 より前です。したがって、2023_01_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 109.0.5414.74より前の Google Chrome の libphonenumber でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-0138)

- 109.0.5414.74より前の Google Chrome の Cart のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、データベースの破損および細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-0134、CVE-2023-0135)

- 109.0.5414.74より前の Chrome OS の Google Chrome の Overview Mode のメモリ解放後使用 (Use-After-Free) により、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-0128)

- 109.0.5414.74より前の Google Chrome での Network Service におけるヒープバッファオーバーフローにより、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを通じてヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-0129)

- 109.0.5414.74より前の Google Chrome の Fullscreen API における不適切な実装により、リモート攻撃者が細工された HTML ページを通じて、Omnibox (URL バー) の内容を偽装する可能性がありました。
(Chromium のセキュリティ深刻度: 中) (CVE-2023-0130)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。