検出

Microsoft Edge (chromium) < 144.0.3719.82 の複数の脆弱性

medium Nessus プラグイン ID 290257

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるウェブブラウザがインストールされています。

説明

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、144.0.3719.82 より前です。したがって、2026 年 1 月 16 日のアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - ANGLE でのメモリ解放後使用 (use-after-free)。(CVE-2026-0908)

 - Microsoft Edge Elevation Serviceは、呼び出しプロセスの権限を不適切に検証する権限のあるCOMインターフェイスを公開します。標準 (非管理者) ローカルユーザーが IElevatorEdge インターフェイスメソッド LaunchUpdateCmdElevatedAndWait を呼び出すことで、サービスに権限のある更新コマンドを LocalSystem として実行させる可能性があります。このため、管理者以外が、HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard で保護されたシステムレジストリキーを変更することで、Windows VirtualizationBased SecurityVBSを有効または無効にする可能性があります。
 VBS を無効にすると、認証情報ガード、ハイパーバイザーで保護されたコード整合性 (HVCI)、セキュアカーネルなどの重要なプラットフォームの保護が弱くなり、セキュリティ機能がバイパスされます。CVE-2026-21223

 - V8 における領域外メモリアクセス。(CVE-2026-0899)

 - V8 における不適切な実装。(CVE-2026-0900、CVE-2026-0902)

 - Blink での不適切な実装。(CVE-2026-0901)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Microsoft Edge をバージョン 144.0.3719.82以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?48a0e279

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0899

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0900

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0901

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0902

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0903

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0904

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0905

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0906

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0907

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0908

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21223

プラグインの詳細

深刻度: Medium

ID: 290257

ファイル名: microsoft_edge_chromium_144_0_3719_82.nasl

バージョン: 1.1

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2026-0908

CVSS v3

リスクファクター: Medium

基本値: 5.1

現状値: 4.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-21223

脆弱性情報

CPE: cpe:/a:microsoft:edge

必要な KB アイテム: installed_sw/Microsoft Edge (Chromium), SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/1/16

脆弱性公開日: 2026/1/13

参照情報

CVE: CVE-2026-0899, CVE-2026-0900, CVE-2026-0901, CVE-2026-0902, CVE-2026-0903, CVE-2026-0904, CVE-2026-0905, CVE-2026-0906, CVE-2026-0907, CVE-2026-0908, CVE-2026-21223