リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、111.0.1661.41 / 110.0.1587.69 より前です。したがって、2023 年 3 月 13 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 111.0.5563.64 より前の Google Chrome の Swiftshader でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1213)

  - 111.0.5563.64より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1214)

  - 111.0.5563.64 より前の Google Chrome の CSS での型の取り違え (Type Confusion) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1215)

  - 111.0.5563.64 より前の Google Chrome の DevTools のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに直接 UI 操作を行わせることで、細工された HTML ページを介してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1216)

  - 111.0.5563.64 より前の Windows 上の Google Chrome におけるキーボード入力でのスタックバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してプロセスメモリから機密性の高い情報を取得する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1217)

  - 111.0.5563.64 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1218)

  - 111.0.5563.64 より前の Google Chrome の Metrics のヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1219)

  - 111.0.5563.64 より前の Google Chrome の UMA のヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(Chromium のセキュリティ深刻度:  高) (CVE-2023-1220)

  - 111.0.5563.64 より前の Google Chrome の Extensions API における不十分なポリシー実施により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を通じてナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-1221)

  - 111.0.5563.64 より前の Google Chrome の Web Audio API でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-1222)

  - 111.0.5563.64 より前の Android 上の Google Chrome における Autofill でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してクロスオリジンデータを漏洩する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-1223)

  - 111.0.5563.64 より前の Google Chrome の Web Payments API のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 
    中) (CVE-2023-1224)

  - 111.0.5563.64 より前の Google Chrome の Intents のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 
    中) (CVE-2023-1228)

  - 111.0.5563.64 より前の Google Chrome のアクセス許可プロンプトでの不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、ナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 
    中) (CVE-2023-1229)

  - 111.0.5563.64 より前の Andoroid において、Google Chrome の WebApp インストールでの不適切な実装により、悪意ある WebApp をインストールするようユーザーを騙した攻撃者が、細工された HTML ページを介して PWA インストーラーのコンテンツを偽装する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-1230)

  - 111.0.5563.64 より前の Andoroid 上の Google Chrome の Autofill における不適切な実装により、リモートの攻撃者が細工された HTML ページを介して、omnibox のコンテンツを偽装する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-1231)

  - 111.0.5563.64 より前の Google Chrome の Resource Timing のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して API から秘密情報を取得する可能性がありました。(Chromium のセキュリティ深刻度:  低) (CVE-2023-1232)

  - 111.0.5563.64 より前の Google Chrome の Resource Timing における不十分なポリシー実施により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を介して秘密情報を入手する可能性がありました。(Chromium のセキュリティ深刻度:  低) (CVE-2023-1233)

  - 111.0.5563.64 より前の Android 上の Google Chrome の Intents での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ドメイン偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度:  低) (CVE-2023-1234)

  - 111.0.5563.64 より前の Google Chrome の DevTools の型の取り違え (Type Confusion) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用することが可能でした。
    (Chromium のセキュリティ深刻度:  低) (CVE-2023-1235)

  - 111.0.5563.64 より前の Google Chrome の Intents での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、iframe の生成元の偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度:  低) (CVE-2023-1236)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Microsoft Edge (chromium) < 111.0.1661.41 / 110.0.1587.69 の複数の脆弱性

high Nessus プラグイン ID 172572

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.6 Oct 24, 2023, 4:27 PM CVSSv2 score source (changed from "CVE-2023-1218" to "CVE-2023-1222") CVSSv3 score source (changed from "CVE-2023-1222" to "None") Plugin Feed: 202310241627
バージョン 1.5 May 23, 2023, 10:07 AM Detection (update exclusion for Server 2012) Plugin Feed: 202305231007
バージョン 1.4 May 5, 2023, 10:05 PM Logic Changes Plugin Feed: 202305052205
バージョン 1.3 Apr 11, 2023, 4:07 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202304111607
バージョン 1.2 Mar 31, 2023, 10:15 AM IAVM reference Plugin Feed: 202303311015
バージョン 1.1 Mar 16, 2023, 10:11 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202303162211
バージョン 1.0 Mar 15, 2023, 4:07 PM New Plugin Feed: 202303151607