FreeBSD : electron27 -- 複数の脆弱性 (d1b20e09-dbdf-432b-83c7-89f0af76324a)

high Nessus プラグイン ID 187646

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d1b20e09-dbdf-432b-83c7-89f0af76324a のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 120.0.6099.109 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-6702)

- 120.0.6099.109より前の Google Chrome の Blink でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-6703)

- 120.0.6099.109より前の Google Chrome の libavif でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された画像ファイルを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-6704)

- 120.0.6099.109 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-6705)

- 120.0.6099.109より前の Google Chrome の FedCM のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。
(Chromium のセキュリティ深刻度: 高) (CVE-2023-6706)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。