Microsoft Edge (chromium) < 120.0.2210.133 の複数の脆弱性

medium Nessus プラグイン ID 189188

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるウェブブラウザがインストールされています。

説明

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、120.0.2210.133 より前です。したがって、2024 年 1 月 11 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 120.0.6099.216 より前の Google Chrome の拡張におけるデータ検証が不十分なため、権限のあるネットワークポジションにいる攻撃者が細工された HTML ページを介して悪意のある拡張機能をインストールする可能性があります。(Chromium のセキュリティ深刻度: 高) (CVE-2024-0333)

- Microsoft Edge (Chromium ベース) のセキュリティ機能のバイパスの脆弱性 (CVE-2024-20675)

- Acrobat Reader T5 (MSFT Edge) のバージョン 120.0.2210.91 およびそれ以前は、不適切な入力の検証に関する脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでアプリケーションのサービス拒否を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-20709、CVE-2024-20721)

- Microsoft Edge (Chromium ベース) の権限昇格の脆弱性 (CVE-2024-21337)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。