145.0.7632.159 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 300938

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、145.0.7632.159 より前です。したがって、2026_03_stable-channel-update-for-desktop のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 145.0.7632.159 より前の Google Chrome のナビゲーションの不十分なデータ検証により、リモート攻撃者が、細工された HTML ページを介して、サンドボックスエスケープを実行する可能性がありました。(Chromium のセキュリティ深刻度:
高) (CVE-2026-3545)

- 145.0.7632.159 より前の Google Chrome での Skia の整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-3538)

- 145.0.7632.159 より前の Google Chrome での ANGLE の整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度:
重大) (CVE-2026-3536)

- 145.0.7632.159 より前の Android における Google Chrome の PowerVR でのオブジェクトライフサイクルの問題により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:
重大) (CVE-2026-3537)

- 145.0.7632.159 より前の Google Chrome の DevTools のオブジェクトライフサイクルの問題により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された Chrome Extension を介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-3539)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。