リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、124.0.2478.109 より前です。したがって、2024 年 5 月 16 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Microsoft Edge (Chromium ベース) の情報漏洩の脆弱性 (CVE-2024-30056)

  - 125.0.6422.60 より前の Google Chrome の V8 の型の取り違えにより、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-4947)

  - 125.0.6422.60 より前の Google Chrome の Dawn でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-4948)

  - 125.0.6422.60 より前の Google Chrome の V8 でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-4949)

  - 125.0.6422.60 より前の Google Chrome のダウンロードでの不適切な実装により、特定の UI ジェスチャーを実行するようにユーザーを騙したリモート攻撃者が、細工された HTML ページを介して、UI スプーフィングを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-4950)

  - 125.0.6422.76 より前の Google Chrome のスケジュール設定のメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5157)

  - 125.0.6422.76 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り/書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5158)

  - 125.0.6422.76 より前の Google Chrome の ANGLE のヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5159)

  - 125.0.6422.76 より前の Google Chrome の Dawn のヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5160)

  - V8 の型の取り違え。(CVE-2024-5274)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Microsoft Edge (chromium) < 124.0.2478.109 の複数の脆弱性

high Nessus プラグイン ID 197287

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.1

バージョン 1.0

バージョン 1.8 Jun 14, 2024, 2:32 PM IAVM reference Plugin Feed: 202406141432
バージョン 1.7 May 29, 2024, 5:41 PM CISA reference Plugin Feed: 202405291741
バージョン 1.6 May 29, 2024, 10:26 AM CVSSv2 score source (changed from "CVE-2024-4947" to "CVE-2024-5274") Plugin Feed: 202405291026
バージョン 1.5 May 28, 2024, 5:14 PM CISA reference Plugin Feed: 202405281714
バージョン 1.4 May 25, 2024, 11:54 PM CVE (set "CVE" coverage to "CVE-2024-4947,CVE-2024-4948,CVE-2024-4949,CVE-2024-4950,CVE-2024-5157,CVE-2024-5158,CVE-2024-5159,CVE-2024-5160,CVE-2024-5274,CVE-2024-30056") Plugin metadata Plugin Feed: 202405252354
バージョン 1.3 May 24, 2024, 10:34 AM CVSS metrics ("CVSSv2 score" set to 10.0. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2024-4949" to "CVE-2024-4947") CVSSv2 severity (based on CVE-2024-4947, severity increased from "Medium" to "High") IAVM reference STIG Severity (set to "I") Plugin Feed: 202405241034
バージョン 1.1 May 20, 2024, 6:55 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202405201855
バージョン 1.0 May 17, 2024, 8:50 AM New Plugin Feed: 202405170850