検出

Google Chrome < 144.0.7559.59の複数の脆弱性

critical Nessus プラグイン ID 283570

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、144.0.7559.59 より前です。したがって、2026_01_stable-channel-update-for-desktop_13 アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 144.0.7559.59より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2026-0908)

 - 144.0.7559.59より前の Google Chrome の Split View における不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、UI 偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2026-0907)

 - 144.0.7559.59より前の Google Chrome の V8 での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してオブジェクト破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-0899)

 - 144.0.7559.59 より前の Google Chrome の V8 での不適切な実装により、リモートの攻撃者が、細工された HTML ページを介してオブジェクト破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-0900)

 - Android における 144.0.7559.59 より前の Google Chrome の Blink での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-0901)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Google Chrome をバージョン 144.0.7559.59 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b896cabf

https://crbug.com/458914193

https://crbug.com/465730465

https://crbug.com/40057499

https://crbug.com/469143679

https://crbug.com/444803530

https://crbug.com/452209495

https://crbug.com/465466773

https://crbug.com/467448811

https://crbug.com/444653104

https://crbug.com/452209503

プラグインの詳細

深刻度: Critical

ID: 283570

ファイル名: google_chrome_144_0_7559_59.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2026/1/13

更新日: 2026/2/2

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-0908

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-0907

脆弱性情報

CPE: cpe:/a:google:chrome

必要な KB アイテム: installed_sw/Google Chrome

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/1/13

脆弱性公開日: 2026/1/13

参照情報

CVE: CVE-2026-0899, CVE-2026-0900, CVE-2026-0901, CVE-2026-0902, CVE-2026-0903, CVE-2026-0904, CVE-2026-0905, CVE-2026-0906, CVE-2026-0907, CVE-2026-0908

IAVA: 2026-A-0053