147.0.7727.101 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 306600

Language:

概要

リモートの macOS ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモート macOS ホストにインストールされている Google Chrome が、147.0.7727.101 よりも前のバージョンです。したがって、2026_04_stable-channel-update-for-desktop_15 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 147.0.7727.101 より前の Google Chrome での Codecs のメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工されたビデオファイルを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-6362)

- 147.0.7727.101より前の Google Chrome の ANGLE におけるヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-6296)

- 147.0.7727.101 より前の Google Chrome の Proxy のメモリ解放後使用 (Use After Free) により、ネットワーク上の権限を持つ攻撃者が、細工された HTML ページを介してサンドボックス回避を実行する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-6297)

- 147.0.7727.101 より前の Google Chrome の Skia でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介して、プロセスメモリから機密性の高い情報を取得する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-6298)

- 147.0.7727.101 より前の Google Chrome の Prerender のメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-6299)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。