リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、5999fc39-72d0-4b99-851c-ade7ff7125c3 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 115.0.5790.170 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り/書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4068、CVE-2023-4070)

  - 115.0.5790.170より前の Google Chrome の Visuals でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4071)

  - 115.0.5790.170 より前の Google Chrome の WebGL に領域外読み取りおよび書き込みがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性があります。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4072)

  - 115.0.5790.170より前の Mac の Google Chrome の ANGLE での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:
    高) (CVE-2023-4073)

  - 115.0.5790.170 より前の Google Chrome の Blink Task Scheduling でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4074)

  - 115.0.5790.170 より前の Google Chrome の Cast でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4075)

  - 115.0.5790.170 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された WebRTC セッションを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4076)

  - 116.0.5845.96 より前の Google Chrome の Network でのメモリ解放後使用 (Use After Free) により、ブラウザのシャットダウンを引き起こしたリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4351)

  - 116.0.5845.96より前の Google Chrome の ANGLE でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4353)

  - 116.0.5845.96 より前の Google Chrome の Skia のヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4354)

  - 116.0.5845.96より前の Google Chrome の V8 での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4355)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD: electron25 -- 複数の脆弱性 (5999fc39-72d0-4b99-851c-ade7ff7125c3)

high Nessus プラグイン ID 180107

バージョン 1.1

バージョン 1.0

バージョン 1.1 Oct 6, 2023, 5:06 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2023-4351" to "CVE-2023-4355") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310061706
バージョン 1.0 Aug 24, 2023, 8:11 AM New Plugin Feed: 202308240811