検出

Microsoft Edge (chromium) < 96.0.1054.29の複数の脆弱性

critical Nessus プラグイン ID 171335

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモートのWindowsホストにインストールされているMicrosoft Edgeのバージョンは、96.0.1054.29より前です。したがって、2021 年 11 月 19 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 96.0.4664.45 より前の Google Chrome の loader でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38005)

 - 96.0.4664.45 より前の Google Chrome のstorage foundationでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38006、CVE-2021-38011)

 - 96.0.4664.45 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38007、CVE-2021-38012)

 - 96.0.4664.45 より前の Google Chrome のメディアでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38008)

 - 96.0.4664.45 より前の Google Chrome のキャッシュにおける不適切な実装により、リモート攻撃者が細工されたアプリを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-38009)

 - 96.0.4664.45 より前の Google Chrome におけるサービスワーカーの不適切な実装により、レンダーを侵害したリモート攻撃者が細工された HTML ページを介してサイト分離をバイパスする可能性がありました。
 (CVE-2021-38010)

 - 96.0.4664.45 より前の ChromeOS の Google Chrome の指紋認証におけるヒープバッファオーバーフローにより、WebUI レンダラープロセスを侵害したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(CVE-2021-38013)

 - 96.0.4664.45 より前の Google Chrome の Swiftshader に領域外書き込みがあるため、細工された HTML ページを介してリモート攻撃者がヒープ破損を悪用する可能性があります。(CVE-2021-38014)

 - 96.0.4664.45 より前の Google Chrome の入力における不適切な実装により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を通じてナビゲーション制限をバイパスする可能性がありました。(CVE-2021-38015)

 - 96.0.4664.45 より前の Google Chrome の ANGLE でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して同一生成元ポリシーをバイパスする可能性がありました。(CVE-2021-38016)

 - 96.0.4664.45 より前の Google Chrome の iframe サンドボックスのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してナビゲーション制限をバイパスする可能性がありました。CVE-2021-38017)

 - 96.0.4664.45 より前の Google Chrome のナビゲーションでの不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ドメイン偽装を実行する可能性がありました。(CVE-2021-38018)

 - 96.0.4664.45 より前の Google Chrome の ANGLE でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-38019)

 - 96.0.4664.45 より前の Android の Google Chrome のコンタクトピッカーにおけるポリシー実施が不十分なため、リモート攻撃者が細工された HTML ページを通じて、Omnibox (URL バー) の内容を偽装することができました 。
 (CVE-2021-38020)

 - 96.0.4664.45 より前の Google Chrome のリファラでの不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、ナビゲーション制限をバイパスする可能性がありました。(CVE-2021-38021)

 - 96.0.4664.45 より前の Google Chrome の WebAuthentication における不適切な実装により、リモート攻撃者が細工されたアプリを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-38022)

 - Microsoft Edge (Chromium ベース) のスプーフィングの脆弱性 (CVE-2021-42308)

 - Microsoft Edge (Chromium ベース) のリモートコード実行の脆弱性 (CVE-2021-43221)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Microsoft Edge をバージョン 96.0.1054.29以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?245dfb65

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38005

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38006

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38007

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38008

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38009

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38010

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38011

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38012

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38013

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38014

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38015

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38016

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38017

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38018

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38019

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38020

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42308

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43221

プラグインの詳細

深刻度: Critical

ID: 171335

ファイル名: microsoft_edge_chromium_96_0_1054_29.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/2/10

更新日: 2023/10/6

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-38017

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-38013

脆弱性情報

CPE: cpe:/a:microsoft:edge

必要な KB アイテム: installed_sw/Microsoft Edge (Chromium), SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/11/19

脆弱性公開日: 2021/11/10

参照情報

CVE: CVE-2021-38005, CVE-2021-38006, CVE-2021-38007, CVE-2021-38008, CVE-2021-38009, CVE-2021-38010, CVE-2021-38011, CVE-2021-38012, CVE-2021-38013, CVE-2021-38014, CVE-2021-38015, CVE-2021-38016, CVE-2021-38017, CVE-2021-38018, CVE-2021-38019, CVE-2021-38020, CVE-2021-38021, CVE-2021-38022, CVE-2021-42308, CVE-2021-43221

IAVA: 2021-A-0544-S