Microsoft Edge (chromium) < 148.0.3967.70 の複数の脆弱性
critical Nessus プラグイン ID 315006
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるウェブブラウザがインストールされています。説明
リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、148.0.3967.70 より前です。したがって、2026 年 5 月 15 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 148.0.7778.168 より前の Mac の Google Chrome の Extensions のメモリ解放後使用 (Use After Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された Chrome Extension を介して任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2026-8587)
- 148.0.7778.168 より前の Google Chrome の Mojo のメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してサンドボックス回避を実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2026-8580)
- 148.0.7778.168 より前の Google Chrome の WebML におけるヒープバッファオーバーフローにより、リモートの攻撃者が細工された HTML ページを介して、サンドボックス内で任意コードを実行できる可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-8509)
- 148.0.7778.168 より前の Windows の Google Chrome の Skia の整数オーバーフローにより、レンダラープロセスを乗っ取ったリモート攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。
(Chromium のセキュリティ深刻度: 重大) (CVE-2026-8510)
- 148.0.7778.168 より前の Google Chrome の UI のメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してサンドボックス回避を実行する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-8511)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Microsoft Edge をバージョン 148.0.3967.70以降にアップグレードしてください。参考資料
http://www.nessus.org/u?3145d246
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45492
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45494
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45495
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8509
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8510
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8511
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8512
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8513
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8514
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8515
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8516
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8517
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8518
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8519
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8523
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8524
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8525
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8526
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8527
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8528
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8529
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8530
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8531
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8532
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8533
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8534
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8535
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8536
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8537
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8538
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8539
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8540
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8541
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8542
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8543
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8544
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8545
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8546
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8547
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8548
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8549
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8550
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8551
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8552
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8553
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8554
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8555
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8556
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8557
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8558
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8559
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8560
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8561
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8562
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8563
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8565
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8566
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8567
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8568
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8569
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8570
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8571
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8572
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8573
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8575
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8576
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8577
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8578
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8579
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8580
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8581
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8582
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8584
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8585
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8586
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8587
プラグインの詳細
深刻度: Critical
ID: 315006
ファイル名: microsoft_edge_chromium_148_0_3967_70.nasl
バージョン: 1.1
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2026/5/16
更新日: 2026/5/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-8587
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-8580
脆弱性情報
CPE: cpe:/a:microsoft:edge
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Microsoft Edge (Chromium)
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/15
脆弱性公開日: 2026/5/12
参照情報
CVE: CVE-2026-45492, CVE-2026-45494, CVE-2026-45495, CVE-2026-8509, CVE-2026-8510, CVE-2026-8511, CVE-2026-8512, CVE-2026-8513, CVE-2026-8514, CVE-2026-8515, CVE-2026-8516, CVE-2026-8517, CVE-2026-8518, CVE-2026-8519, CVE-2026-8523, CVE-2026-8524, CVE-2026-8525, CVE-2026-8526, CVE-2026-8527, CVE-2026-8528, CVE-2026-8529, CVE-2026-8530, CVE-2026-8531, CVE-2026-8532, CVE-2026-8533, CVE-2026-8534, CVE-2026-8535, CVE-2026-8536, CVE-2026-8537, CVE-2026-8538, CVE-2026-8539, CVE-2026-8540, CVE-2026-8541, CVE-2026-8542, CVE-2026-8543, CVE-2026-8544, CVE-2026-8545, CVE-2026-8546, CVE-2026-8547, CVE-2026-8548, CVE-2026-8549, CVE-2026-8550, CVE-2026-8551, CVE-2026-8552, CVE-2026-8553, CVE-2026-8554, CVE-2026-8555, CVE-2026-8556, CVE-2026-8557, CVE-2026-8558, CVE-2026-8559, CVE-2026-8560, CVE-2026-8561, CVE-2026-8562, CVE-2026-8563, CVE-2026-8565, CVE-2026-8566, CVE-2026-8567, CVE-2026-8568, CVE-2026-8569, CVE-2026-8570, CVE-2026-8571, CVE-2026-8572, CVE-2026-8573, CVE-2026-8575, CVE-2026-8576, CVE-2026-8577, CVE-2026-8578, CVE-2026-8579, CVE-2026-8580, CVE-2026-8581, CVE-2026-8582, CVE-2026-8584, CVE-2026-8585, CVE-2026-8586, CVE-2026-8587