149.0.7827.102 より前の Google Chrome の複数の脆弱性
critical Nessus プラグイン ID 319881
Language:
概要
リモートの macOS ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。説明
リモート macOS ホストにインストールされている Google Chrome が、149.0.7827.102 よりも前のバージョンです。したがって、2026_06_stable-channel-update-for-desktop_0153744567 アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。- 149.0.7827.103 より前の Google Chrome の Tracing のメモリ解放後使用により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
(Chromium のセキュリティ深刻度: 中) (CVE-2026-11700)
- 149.0.7827.103 より前の Google Chrome の Ozone でのメモリ解放後使用 (Use After Free) により、ローカルの攻撃者が、デバイスへの物理アクセスを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-11628)
- 149.0.7827.103 より前の Google Chrome の Ozone でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-11629)
- 149.0.7827.103 より前の Google Chrome の File Input でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2026-11630)
- 149.0.7827.103 より前の Windows の Google Chrome の Aura のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
(Chromium のセキュリティ深刻度: 重大) (CVE-2026-11631)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Google Chrome をバージョン 149.0.7827.102 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 319881
ファイル名: macosx_google_chrome_149_0_7827_102.nasl
バージョン: 1.2
タイプ: Local
エージェント: macosx
公開日: 2026/6/8
更新日: 2026/6/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-11700
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2026-11697
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: installed_sw/Google Chrome
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/8
脆弱性公開日: 2026/6/8
CISA の既知の悪用された脆弱性の期限日: 2026/6/23
参照情報
CVE: CVE-2026-11628, CVE-2026-11629, CVE-2026-11630, CVE-2026-11631, CVE-2026-11632, CVE-2026-11633, CVE-2026-11634, CVE-2026-11635, CVE-2026-11636, CVE-2026-11637, CVE-2026-11638, CVE-2026-11639, CVE-2026-11640, CVE-2026-11641, CVE-2026-11642, CVE-2026-11643, CVE-2026-11644, CVE-2026-11645, CVE-2026-11646, CVE-2026-11647, CVE-2026-11648, CVE-2026-11649, CVE-2026-11650, CVE-2026-11651, CVE-2026-11652, CVE-2026-11653, CVE-2026-11654, CVE-2026-11655, CVE-2026-11656, CVE-2026-11657, CVE-2026-11658, CVE-2026-11659, CVE-2026-11660, CVE-2026-11661, CVE-2026-11662, CVE-2026-11663, CVE-2026-11664, CVE-2026-11665, CVE-2026-11666, CVE-2026-11667, CVE-2026-11668, CVE-2026-11669, CVE-2026-11670, CVE-2026-11671, CVE-2026-11672, CVE-2026-11673, CVE-2026-11674, CVE-2026-11675, CVE-2026-11676, CVE-2026-11677, CVE-2026-11678, CVE-2026-11679, CVE-2026-11680, CVE-2026-11681, CVE-2026-11682, CVE-2026-11683, CVE-2026-11684, CVE-2026-11685, CVE-2026-11686, CVE-2026-11687, CVE-2026-11688, CVE-2026-11689, CVE-2026-11690, CVE-2026-11691, CVE-2026-11692, CVE-2026-11693, CVE-2026-11694, CVE-2026-11695, CVE-2026-11696, CVE-2026-11697, CVE-2026-11698, CVE-2026-11699, CVE-2026-11700, CVE-2026-11701