Microsoft Edge (chromium) < 128.0.2739.42 の複数の脆弱性

high Nessus プラグイン ID 206172

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるウェブブラウザがインストールされています。

説明

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、128.0.2739.42 より前です。したがって、2024 年 8 月 22 日のアドバイザリに記載された複数の脆弱性の影響を受けます。

- Microsoft Edge（HTML-based）のメモリ破損の脆弱性（CVE-2024-38207）

- Microsoft Edge (Chromium ベース) のリモートコード実行の脆弱性 (CVE-2024-38209、CVE-2024-38210)

- 128.0.6613.84 より前の Android の Google Chrome のパスワードでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7964)

- 128.0.6613.84 より前の Google Chrome の V8 での不適切な実装により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7965)

- 128.0.6613.84 より前の Google Chrome での Skia の領域外メモリアクセスにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを使用して境界外のメモリアクセスを実行する可能性があります。
(Chromium のセキュリティ深刻度: 高) (CVE-2024-7966)

- 128.0.6613.84 より前の Google Chrome の Fonts でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7967)

- 128.0.6613.84 より前の Google Chrome の Autofill のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7968)

- 128.0.6613.113より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7969)

- 128.0.6613.84 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することができました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-7971)

- 128.0.6613.84 より前の Google Chrome での V8 の不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2024-7972)

- 128.0.6613.84 より前の Google Chrome の PDFium のヒープバッファオーバーフローにより、リモート攻撃者が、細工された PDF ファイルを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7973)

- 128.0.6613.84 より前のGoogle Chromeでの V8 API の不十分なデータ検証により、リモートの攻撃者が、細工された Chrome 拡張機能を介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2024-7974)

- 128.0.6613.84 より前の Google Chrome のアクセス許可での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7975)

- 128.0.6613.84 より前の Google Chrome の FedCM での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7976)

- 128.0.6613.84 より前の Windows 上の Google Chrome の Installer の検証が不十分なため、ローカルの攻撃者が悪意のあるファイルを介して権限昇格を実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7977)

- 128.0.6613.84 より前の Google Chrome のデータ転送におけるポリシー実施が不十分なため、リモートの攻撃者がユーザーに特定の UI ジェスチャを行わせ、細工した HTML ページを介してオリジン間データを漏洩させる可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-7978)

- 128.0.6613.84 より前の Windows 上の Google Chrome の Installer の検証が不十分なため、ローカルの攻撃者が細工されたシンボリックファイルを介して権限昇格を実行する可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2024-7979、CVE-2024-7980)

- 128.0.6613.84 より前の Google Chrome の Views での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-7981)

- Windows 上の 128.0.6613.84 より前の Google Chrome の WebApp インストールの不適切な実装により、攻撃者はユーザーに悪意のあるアプリケーションをインストールさせ、細工された HTML ページを介して UI なりすましを実行できる可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-8033)

- Android 上の 128.0.6613.84 より前の Google Chrome のカスタムタブの不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-8034)

- Windows 上の 128.0.6613.84 より前の Google Chrome の拡張機能の不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-8035)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。