Microsoft Edge (chromium) < 138.0.3351.55 の複数の脆弱性

medium Nessus プラグイン ID 240698

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるウェブブラウザがインストールされています。

説明

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、138.0.3351.55 より前です。したがって、2025 年 6 月 26 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 138.0.7204.49 より前の Google Chrome (Windows) の DevTools での不十分なデータ検証により、特定の UI ジェスチャーを実行するようにユーザーを騙したリモート攻撃者が、細工された HTML ページを介して、任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2025-6557)

- 138.0.7204.49 より前の Google Chrome の Animation でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2025-6555)

- 138.0.7204.49 より前の Google Chrome の Loader のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してコンテンツセキュリティポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2025-6556)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。