Microsoft Edge (Chromium) < 111.0.1661.41 / 110.0.1587.69 多個弱點

high Nessus Plugin ID 172572

語系：

概要

遠端主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 111.0.1661.41 / 110.0.1587.69。因此，它受到 2023 年 3 月 13 日公告中提及的多個弱點影響。

- Google Chrome 111.0.5563.64 之前版本的 Swiftshader 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1213)

- 在 Google Chrome 111.0.5563.64 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1214)

- Google Chrome 111.0.5563.64 之前版本的 CSS 中存在類型混淆弱點，遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1215)

- Google Chrome 111.0.5563.64 之前版本的 DevTools 中存在釋放後使用弱點，成功誘騙使用者參與直接 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1216)

- Windows 版 Google Chrome 111.0.5563.64 之前版本的當機報告中存在堆疊緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過特別建構的 HTML 頁面，從處理程序記憶體取得潛在敏感的資訊。(Chromium 安全性嚴重性：高) (CVE-2023-1217)

- 在 Google Chrome 111.0.5563.64 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1218)

- Google Chrome 111.0.5563.64 之前版本的 Metrics 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1219)

- Google Chrome 111.0.5563.64 之前版本的 UMA 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1220)

- Google Chrome 111.0.5563.64 之前版本的 Extensions API 中存在原則強制執行不充分弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2023-1221)

- Google Chrome 111.0.5563.64 之前版本的 Web Audio API 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1222)

- Android 版 Google Chrome 111.0.5563.64 之前版本的 Autofill 中存在原則強制執行不充分弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-1223)

- Google Chrome 111.0.5563.64 之前版本的 Web Payments API 中存在原則強制執行不充分弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：
中) (CVE-2023-1224)

- Android 版 Google Chrome 111.0.5563.64 之前版本的 Intents 中存在原則強制執行不充分弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：
中) (CVE-2023-1228)

- Google Chrome 111.0.5563.64 之前版本的權限提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：
中) (CVE-2023-1229)

- Android 版 Google Chrome 111.0.5563.64 之前版本的 WebApp Installs 中存在不當實作弱點，成功誘騙使用者安裝惡意 WebApp 的攻擊者可藉此透過建構的 HTML 頁面，僞造 PWA 安裝程式的內容。(Chromium 安全性嚴重性：中) (CVE-2023-1230)

- Android 版 Google Chrome 111.0.5563.64 之前版本的 Autofill 中存在不當實作弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-1231)

- Google Chrome 111.0.5563.64 之前版本的 Resource Timing 中存在原則強制執行不充分弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面取得可能敏感的資訊。(Chromium 安全性嚴重性：低) (CVE-2023-1232)

- Google Chrome 111.0.5563.64 之前版本的 Resource Timing 中存在原則強制執行不充分弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組取得可能敏感的資訊。(Chromium 安全性嚴重性：低) (CVE-2023-1233)

- Android 版 Google Chrome 111.0.5563.64 之前版本的 Intents 進程中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，執行域偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2023-1234)

- Google Chrome 111.0.5563.64 之前版本的 DevTools 中存在類型混淆弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 UI 互動造成堆積損毀。
(Chromium 安全性嚴重性：低) (CVE-2023-1235)

- Google Chrome 111.0.5563.64 之前版本的 Internals 中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面僞造 iframe 來源。(Chromium 安全性嚴重性：低) (CVE-2023-1236)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。