検出

Google Chrome < 128.0.6613.84の複数の脆弱性

critical Nessus プラグイン ID 206043

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、128.0.6613.84 より前です。したがって、2024_08_stable-channel-update-for-desktop_21 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 128.0.6613.84 より前の Android の Google Chrome のパスワードでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7964)

 - 128.0.6613.84 より前の Google Chrome の V8 での不適切な実装により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7965)

 - 128.0.6613.84 より前の Google Chrome での Skia の領域外メモリアクセスにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを使用して境界外のメモリアクセスを実行する可能性があります。
 (Chromium のセキュリティ深刻度: 高) (CVE-2024-7966)

 - 128.0.6613.84 より前の Google Chrome の Fonts でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7967)

 - 128.0.6613.84 より前の Google Chrome の Autofill のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7968)

 - 128.0.6613.84 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することができました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7971)

 - 128.0.6613.84 より前の Google Chrome での V8 の不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度:
 中) (CVE-2024-7972)

 - 128.0.6613.84 より前の Google Chrome の PDFium のヒープバッファオーバーフローにより、リモート攻撃者が、細工された PDF ファイルを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7973)

 - 128.0.6613.84 より前の Google Chrome での V8 API の不十分なデータ検証により、リモートの攻撃者が、細工された Chrome 拡張機能を介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:
 中) (CVE-2024-7974)

 - 128.0.6613.84 より前の Google Chrome のアクセス許可での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7975)

 - 128.0.6613.84 より前の Google Chrome の FedCM での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7976)

 - 128.0.6613.84 より前の Windows 上の Google Chrome の Installer の検証が不十分なため、ローカルの攻撃者が悪意のあるファイルを介して権限昇格を実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7977)

 - 128.0.6613.84 より前の Google Chrome のデータ転送におけるポリシー実施が不十分なため、リモートの攻撃者がユーザーに特定の UI ジェスチャを行わせ、細工した HTML ページを介してオリジン間データを漏洩させる可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7978)

 - 128.0.6613.84 より前の Windows 上の Google Chrome の Installer の検証が不十分なため、ローカルの攻撃者が細工されたシンボリックファイルを介して権限昇格を実行する可能性がありました。(Chromium のセキュリティ深刻度:
 中) (CVE-2024-7979、CVE-2024-7980)

 - 128.0.6613.84 より前の Google Chrome の Views での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-7981)

 - Windows 上の 128.0.6613.84 より前の Google Chrome の WebApp インストールの不適切な実装により、攻撃者はユーザーに悪意のあるアプリケーションをインストールさせ、細工された HTML ページを介して UI なりすましを実行できる可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-8033)

 - Android 上の 128.0.6613.84 より前の Google Chrome のカスタムタブの不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-8034)

 - Windows 上の 128.0.6613.84 より前の Google Chrome の拡張機能の不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-8035)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 128.0.6613.84 以降にアップグレードしてください。

参考資料

https://crbug.com/347588491

https://crbug.com/339654392

https://crbug.com/324770940

https://crbug.com/40060358

https://crbug.com/356064205

https://crbug.com/356328460

https://crbug.com/40067456

https://crbug.com/350256139

https://crbug.com/353858776

https://crbug.com/40059470

http://www.nessus.org/u?2ab63593

https://crbug.com/358296941

https://crbug.com/356196918

https://crbug.com/355465305

https://crbug.com/355731798

https://crbug.com/349253666

https://crbug.com/360700873

https://crbug.com/345960102

https://crbug.com/345518608

https://crbug.com/339141099

プラグインの詳細

深刻度: Critical

ID: 206043

ファイル名: google_chrome_128_0_6613_84.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/8/21

更新日: 2024/11/28

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-7974

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-7971

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/8/21

脆弱性公開日: 2024/8/21

CISA の既知の悪用された脆弱性の期限日: 2024/9/16, 2024/9/18

参照情報

CVE: CVE-2024-7964, CVE-2024-7965, CVE-2024-7966, CVE-2024-7967, CVE-2024-7968, CVE-2024-7971, CVE-2024-7972, CVE-2024-7973, CVE-2024-7974, CVE-2024-7975, CVE-2024-7976, CVE-2024-7977, CVE-2024-7978, CVE-2024-7979, CVE-2024-7980, CVE-2024-7981, CVE-2024-8033, CVE-2024-8034, CVE-2024-8035

IAVA: 2024-A-0519-S