FreeBSD: chromium -- 複数の脆弱性 (310ca30e-a951-11ed-8314-a8a1599412c6)

high Nessus プラグイン ID 171366

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、310ca30e-a951-11ed-8314-a8a1599412c6 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 110.0.5481.77 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-0696)

- 110.0.5481.77 以前の Google Chrome の Full スクリーンモードにおける不適切な実装により、リモート攻撃者が細工された HTML ページを通じて、セキュリティ UI の内容を偽装することができました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-0697)

- 110.0.5481.77 より前の Google Chrome での WebRTC の領域外読み取りにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-0698)

- 110.0.5481.77 より前の Google Chrome の GPU でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページおよびブラウザのシャットダウンを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-0699)

- 110.0.5481.77 より前の Google Chrome の Download における不適切な実装により、リモートの攻撃者が細工された HTML ページを介して、Omnibox (URL バー) のコンテンツを偽装する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-0700)

- 110.0.5481.77 より前の Google Chrome の WebUI でのヒープバッファオーバーフローにより、特定の UI インタラクションを行うようにユーザーを騙したリモート攻撃者が、UI インタラクションを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-0701)

- 110.0.5481.77 より前の Google Chrome の Data Transfer の型の取り違えにより、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-0702)

- 110.0.5481.77 より前の Google Chrome の DevTools の型の取り違えにより、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、UI インタラクションを介してヒープ破損を悪用する可能性がありました。
(Chromium のセキュリティ深刻度: 中) (CVE-2023-0703)

- 110.0.5481.77 より前の Google Chrome の DevTools のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して同一生成元ポリシーおよびプロキシ設定をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-0704)

- 110.0.5481.77 より前の Google Chrome の Core での整数オーバーフローにより、競合状態を発生させたリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-0705)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。