Microsoft Edge (Chromium) < 110.0.1587.41 多個弱點

high Nessus Plugin ID 171268

語系：

概要

遠端主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 110.0.1587.41。因此，其會受到 2023 年 2 月 9 日公告中提及的多個弱點影響。

- 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0696)

- Android 版 Google Chrome 110.0.5481.77 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-0697)

- Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2023-0698)

- Google Chrome 110.0.5481.77 之前版本的 GPU 中存在釋放後使用問題。遠端攻擊者可能利用此問題，透過建構的 HTML 頁面和瀏覽器關閉利用堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0699)

- Google Chrome 110.0.5481.77 之前版本的下載中存在不當實作弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-0700)

- Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0701)

- Google Chrome 110.0.5481.77 之前版本的資料傳輸中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0702)

- Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。
(Chromium 安全性嚴重性：中) (CVE-2023-0703)

- Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過同源原則和 proxy 設定。(Chromium 安全性嚴重性：低) (CVE-2023-0704)

- Google Chrome 110.0.5481.77 之前版本的 Core 中存在整數溢位弱點，此弱點允許具有競爭條件的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-0705)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。