検出

128.0.6613.84 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 206043

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、128.0.6613.84 より前です。したがって、2024_08_stable-channel-update-for-desktop_21 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - パスワードでのメモリ解放後使用 (Use After Free)。(CVE-2024-7964)

 - V8 における不適切な実装。(CVE-2024-7965、CVE-2024-7972)

 - Skia における領域外メモリアクセス。(CVE-2024-7966)

 - Fonts のヒープバッファオーバーフロー。(CVE-2024-7967)

 - Autofill におけるメモリ解放後使用 (Use After Free) 。(CVE-2024-7968)

 - V8 の型の取り違え。(CVE-2024-7969)

 - V8 における型の取り違え (Type Confusion) (CVE-2024-7971)

 - PDFium におけるヒープ バッファ オーバーフロー。(CVE-2024-7973)

 - V8 API における不十分なデータ検証。(CVE-2024-7974)

 - Permissions における不適切な実装 (CVE-2024-7975)

 - FedCM における不適切な実装。(CVE-2024-7976)

 - インストーラーにおける不十分なデータ検証。(CVE-2024-7977、CVE-2024-7979、CVE-2024-7980)

 - Data Transfer における不十分なポリシー実施。(CVE-2024-7978)

 - Views における不適切な実装。(CVE-2024-7981)

 - WebApp Installs における不適切な実装。(CVE-2024-8033)

 - Custom Tabs における不適切な実装。(CVE-2024-8034)

 - Extensions における不適切な実装。(CVE-2024-8035)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 128.0.6613.84 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2ab63593

https://crbug.com/358296941

https://crbug.com/356196918

https://crbug.com/355465305

https://crbug.com/355731798

https://crbug.com/349253666

https://crbug.com/360700873

https://crbug.com/345960102

https://crbug.com/345518608

https://crbug.com/339141099

https://crbug.com/347588491

https://crbug.com/339654392

https://crbug.com/324770940

https://crbug.com/40060358

https://crbug.com/356064205

https://crbug.com/356328460

https://crbug.com/40067456

https://crbug.com/350256139

https://crbug.com/353858776

https://crbug.com/40059470

プラグインの詳細

深刻度: High

ID: 206043

ファイル名: google_chrome_128_0_6613_84.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/8/21

更新日: 2024/8/23

設定: 徹底したチェックを有効にする

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-7968

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2024-7974

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: SMB/Google_Chrome/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/8/21

脆弱性公開日: 2024/8/21

参照情報

CVE: CVE-2024-7964, CVE-2024-7965, CVE-2024-7966, CVE-2024-7967, CVE-2024-7968, CVE-2024-7971, CVE-2024-7972, CVE-2024-7973, CVE-2024-7974, CVE-2024-7975, CVE-2024-7976, CVE-2024-7977, CVE-2024-7978, CVE-2024-7979, CVE-2024-7980, CVE-2024-7981, CVE-2024-8033, CVE-2024-8034, CVE-2024-8035

IAVA: 2024-A-0519