Microsoft Edge (chromium) < 109.0.1518.70 / 108.0.1462.95 の複数の脆弱性

high Nessus プラグイン ID 171332

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、109.0.1518.70 / 108.0.1462.95 より前です。したがって、2023 年 1 月 26 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 109.0.5414.119 より前の Google Chrome の WebTransport でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-0471

- 109.0.5414.119 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-0472

- 109.0.5414.119より前の Google Chrome の ServiceWorker API での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-0473)

- 109.0.5414.119より前の Google Chrome の GuestView のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、Chrome の Web アプリを介してヒープ破損を悪用する可能性がありました。
(Chromium のセキュリティ深刻度: 中) (CVE-2023-0474)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。