Microsoft Edge (chromium) < 149.0.4022.98 の複数の脆弱性
medium Nessus プラグイン ID 323230
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるウェブブラウザがインストールされています。説明
リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、149.0.4022.98 より前です。したがって、2026年6月26日のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 149.0.7827.197 より前の Google Chrome のオートフィルの実装が不適切なために、レンダラープロセスを危険にさらしたリモートの攻撃者が、細工された HTML ページを通じてクロスオリジンデータを漏洩させることが可能です。
(Chromium のセキュリティ深刻度: 高) (CVE-2026-13022)
- 149.0.7827.103 より前の Android の Google Chrome での Printing の use-after-free により、レンダラープロセスを危険にさらしたリモートの攻撃者が、細工された HTML ページを介して、サンドボックスをエスケープできる可能性があります。
(Chromium のセキュリティ深刻度: 高) (CVE-2026-11647)
- 149.0.7827.115 より前の Android の Google Chrome の GPU の use-after-free により、レンダラープロセスを危険にさらしたリモートの攻撃者が、細工された HTML ページを介して、サンドボックスをエスケープできる可能性があります。
(Chromium のセキュリティ深刻度: 高) (CVE-2026-12028)
- 149.0.7827.115 より前の Android の Google Chrome の GPU の領域外書き込みにより、レンダラープロセスを危険にさらしたリモートの攻撃者が、細工された HTML ページを介して、サンドボックスをエスケープできる可能性があります。
(Chromium のセキュリティ深刻度: 高) (CVE-2026-12030)
- 149.0.7827.115 より前の Android の Google Chrome のパスワードの実装が不適切なため、レンダラープロセスを危険にさらしたリモートの攻撃者が、細工された HTML ページを通じてサイトの分離をバイパスすることができました。
(Chromium のセキュリティ深刻度: 高) (CVE-2026-12032)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Microsoft Edge をバージョン 149.0.4022.98以降にアップグレードしてください。参考資料
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11647
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12028
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12030
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12032
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12438
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12442
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12448
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-12469
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13026
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13027
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13029
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13031
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13033
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13034
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13035
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13036
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13038
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50521
プラグインの詳細
深刻度: Medium
ID: 323230
ファイル名: microsoft_edge_chromium_149_0_4022_98.nasl
バージョン: 1.1
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2026/6/27
更新日: 2026/6/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, tenable_cloud_security, tenable_self_hosted_container_security, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2026-13022
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:microsoft:edge
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Microsoft Edge (Chromium)
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/26
脆弱性公開日: 2026/6/8
参照情報
CVE: CVE-2026-11647, CVE-2026-12028, CVE-2026-12030, CVE-2026-12032, CVE-2026-12438, CVE-2026-12442, CVE-2026-12448, CVE-2026-12469, CVE-2026-13021, CVE-2026-13022, CVE-2026-13023, CVE-2026-13024, CVE-2026-13025, CVE-2026-13026, CVE-2026-13027, CVE-2026-13029, CVE-2026-13031, CVE-2026-13033, CVE-2026-13034, CVE-2026-13035, CVE-2026-13036, CVE-2026-13038, CVE-2026-50521