149.0.7827.155 より前の Google Chrome の複数の脆弱性
critical Nessus プラグイン ID 321274
Language:
概要
リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Google Chrome のバージョンは、149.0.7827.155 より前です。したがって、2026_06_stable-channel-update-for-desktop_01750511403 アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。- Extensions でのメモリ解放後使用 (Use After Free)。(CVE-2026-12445、CVE-2026-12467)
- WebShare でのメモリ解放後使用 (Use-After-Free)。(CVE-2026-12437)
- WebView における不適切な実装。(CVE-2026-12438、CVE-2026-12448)
- デジタル証明書におけるメモリ解放後使用 (Use After Free)。(CVE-2026-12439)
- デジタル証明書におけるメモリ解放後使用 (Use After Free)。(CVE-2026-12440、CVE-2026-12451)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Google Chrome をバージョン 149.0.7827.155 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 321274
ファイル名: google_chrome_149_0_7827_155.nasl
バージョン: 1.1
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2026/6/16
更新日: 2026/6/16
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-12467
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:google:chrome
必要な KB アイテム: installed_sw/Google Chrome
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/16
脆弱性公開日: 2026/6/16
参照情報
CVE: CVE-2026-12437, CVE-2026-12438, CVE-2026-12439, CVE-2026-12440, CVE-2026-12441, CVE-2026-12442, CVE-2026-12443, CVE-2026-12444, CVE-2026-12445, CVE-2026-12446, CVE-2026-12447, CVE-2026-12448, CVE-2026-12449, CVE-2026-12450, CVE-2026-12451, CVE-2026-12452, CVE-2026-12453, CVE-2026-12454, CVE-2026-12455, CVE-2026-12456, CVE-2026-12457, CVE-2026-12458, CVE-2026-12459, CVE-2026-12460, CVE-2026-12461, CVE-2026-12462, CVE-2026-12463, CVE-2026-12464, CVE-2026-12465, CVE-2026-12466, CVE-2026-12467, CVE-2026-12468, CVE-2026-12469