Microsoft Edge (Chromium) < 101.0.1210.47 多個弱點

high Nessus Plugin ID 161198

語系：

概要

遠端主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 101.0.1210.47。因此，它會受到 2022 年 5 月 13 日公告中提及的多個弱點影響。

- Google Chrome 101.0.4951.64 之前版本的 Sharing 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1640)

- Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1634)

- Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1635)

- Google Chrome 101.0.4951.64 之前版本的 Performance API 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1636)

- Google Chrome 101.0.4951.64 之前版本的 Web Contents 中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1637)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。