検出

Google Chrome < 128.0.6613.84の複数の脆弱性

critical Nessus プラグイン ID 206043

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、128.0.6613.84 より前です。したがって、2024_08_stable-channel-update-for-desktop_21 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 128.0.6613.84 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することができました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7971)

 - 128.0.6613.84 より前の Google Chrome の Autofill のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7968)

 - 128.0.6613.84 より前の Android の Google Chrome のパスワードでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7964)

 - 128.0.6613.84 より前の Google Chrome の V8 での不適切な実装により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7965)

 - 128.0.6613.84 より前の Google Chrome での Skia の領域外メモリアクセスにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを使用して境界外のメモリアクセスを実行する可能性があります。
 (Chromium のセキュリティ深刻度: 高) (CVE-2024-7966)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 128.0.6613.84 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2ab63593

https://crbug.com/358296941

https://crbug.com/356196918

https://crbug.com/355465305

https://crbug.com/355731798

https://crbug.com/349253666

https://crbug.com/360700873

https://crbug.com/345960102

https://crbug.com/345518608

https://crbug.com/339141099

https://crbug.com/347588491

https://crbug.com/339654392

https://crbug.com/324770940

https://crbug.com/40060358

https://crbug.com/356064205

https://crbug.com/356328460

https://crbug.com/40067456

https://crbug.com/350256139

https://crbug.com/353858776

https://crbug.com/40059470

プラグインの詳細

深刻度: Critical

ID: 206043

ファイル名: google_chrome_128_0_6613_84.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/8/21

更新日: 2026/2/3

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-7974

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2024-7971

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/8/21

脆弱性公開日: 2024/8/21

CISA の既知の悪用された脆弱性の期限日: 2024/9/16, 2024/9/18

参照情報

CVE: CVE-2024-7964, CVE-2024-7965, CVE-2024-7966, CVE-2024-7967, CVE-2024-7968, CVE-2024-7971, CVE-2024-7972, CVE-2024-7973, CVE-2024-7974, CVE-2024-7975, CVE-2024-7976, CVE-2024-7977, CVE-2024-7978, CVE-2024-7979, CVE-2024-7980, CVE-2024-7981, CVE-2024-8033, CVE-2024-8034, CVE-2024-8035

IAVA: 2024-A-0519-S