129.0.6668.58 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 207364

Language:

概要

リモートの macOS ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome のバージョンは、129.0.6668.58より前です。したがって、2024_09_stable-channel-update-for-desktop_17 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 129.0.6668.58 より前の Google Chrome の V8 での不適切な実装により、リモートの攻撃者が、細工された HTML ページを介してスタック破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-8905)

- 129.0.6668.58より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-8904)

- 129.0.6668.58 より前の Google Chrome のダウンロードでの不適切なセキュリティにより、特定の UI ジェスチャーを実行するようにユーザーを騙したリモート攻撃者が、細工された HTML ページを介して、UI スプーフィングを実行する可能性がありました。
(Chromium のセキュリティ深刻度: 中) (CVE-2024-8906)

- 129.0.6668.58より前の Android の Google Chrome で Omnibox のデータ検証が不十分なため、特定の UI ジェスチャーを実行するようにユーザーを騙したリモート攻撃者が、細工された UI ジェスチャーのセットを介して任意のスクリプトまたは HTML (XSS) を注入する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-8907)

- 129.0.6668.58 より前の Google Chrome の Autofill での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-8908)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。