Microsoft Edge (Chromium) < 113.0.1774.50 / 112.0.1722.84 多個弱點

high Nessus Plugin ID 176230

語系：

概要

遠端主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 113.0.1774.50 / 112.0.1722.84。因此，它受到 2023 年 5 月 18 日公告中提及的多個弱點影響。

- 在 Google Chrome 113.0.5672.126 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-2721)

- Android 版 Google Chrome 113.0.5672.126 更舊版本的自動填入進程中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：
高) (CVE-2023-2722)

- 在 Google Chrome 113.0.5672.126 之前的版本中，DevTool 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2723)

- 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2724)

- Google Chrome 113.0.5672.126 之前版本的 Guest View 中存在釋放後使用問題，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
(Chromium 安全性嚴重性：高) (CVE-2023-2725)

- Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在不當實作弱點，成功誘騙使用者安裝惡意 Web 應用程式的攻擊者可透過建構的 HTML 頁面略過安裝對話。(Chromium 安全性嚴重性：中) (CVE-2023-2726)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。