148.0.7778.178 より前の Google Chrome の複数の脆弱性

high Nessus プラグイン ID 315912

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、148.0.7778.178 より前です。したがって、2026_05_stable-channel-update-for-desktop_0841193308 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 148.0.7778.179 より前の Google Chrome の DOM のメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2026-9126)

- 148.0.7778.179 より前の Linux での Google Chrome の WebRTC のメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-9111)

- 148.0.7778.179 より前の Windows の Google Chrome の UI での不適切な実装により、レンダラープロセスを乗っ取ったリモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。
(Chromium のセキュリティ深刻度: 重大) (CVE-2026-9110)

- 148.0.7778.179 より前の Windows での Google Chrome の GPU のメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-9112)

- 148.0.7778.179 より前の Mac の Google Chrome での GPU の領域外読み取りにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2026-9113)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。