検出

Microsoft Edge (chromium) < 148.0.3967.55 の複数の脆弱性

high Nessus プラグイン ID 314357

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける Web ブラウザがインストールされています。

説明

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、148.0.3967.55 より前です。したがって、2026 年 5 月 11 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 148.0.7778.96 より前の Android 上の Media in Google Chrome の信頼できない入力に対する不十分な検証により、レンダラープロセスを危険にさらしたリモートの攻撃者が、細工された HTML ページを介して、サンドボックスをエスケープできる可能性があります。(Chromium のセキュリティ深刻度: 高) (CVE-2026-7905)

 - Microsoft Edge(Chromium ベース)でのファイル名またはパスの外部コントロールにより、権限のない攻撃者がネットワーク上で情報を漏洩する可能性があります。(CVE-2026-41107)

 - Microsoft Edge(Chromium ベース)の重要な情報のユーザーインターフェイス(UI)の不適切な表示により、権限のない攻撃者がネットワーク上でなりすましを実行する可能性があります。(CVE-2026-40416、 CVE-2026-42891)

 - Microsoft Edge(Chromium ベース)のダウンストリームコンポーネントが使用する出力(「インジェクション」)の出力の特殊な要素の不適切な中和により、認証されていない攻撃者がネットワーク上で権限を昇格することが可能です。
 (CVE-2026-42838)

 - 148.0.7778.96 より前の iOS の Google Chrome の Mobile でのメモリ解放後使用 (Use After Free) により、特定の UI ジェスチャを実行するようユーザーを騙したリモート攻撃者が、細工された HTML ページを介して任意のコードを実行する可能性がありました。
 (Chromium のセキュリティ深刻度: 重大) (CVE-2026-7897)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Microsoft Edge をバージョン 148.0.3967.55以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?bf98de14

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40416

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41107

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42838

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42891

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7897

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7905

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7912

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7913

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7915

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7931

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7941

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7993

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8020

プラグインの詳細

深刻度: High

ID: 314357

ファイル名: microsoft_edge_chromium_148_0_3967_55.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2026/5/12

更新日: 2026/5/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2026-41107

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-7905

脆弱性情報

CPE: cpe:/a:microsoft:edge

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Microsoft Edge (Chromium)

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/11

脆弱性公開日: 2026/5/5

参照情報

CVE: CVE-2026-40416, CVE-2026-41107, CVE-2026-42838, CVE-2026-42891, CVE-2026-7897, CVE-2026-7905, CVE-2026-7912, CVE-2026-7913, CVE-2026-7915, CVE-2026-7931, CVE-2026-7941, CVE-2026-7993, CVE-2026-8020

IAVA: 2026-A-0448