Microsoft Edge (Chromium) < 118.0.2088.122 / 119.0.2151.97 多個弱點

critical Nessus Plugin ID 186447

語系：

概要

遠端主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Edge 為 118.0.2088.122/119.0.2151.97 之前的版本。因此，會受到 2023 年 11 月 29 日公告中提及的多個弱點影響。

- Google Chrome 119.0.6045.199 之前版本的 Skia 中存在整數溢位問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過惡意檔案執行沙箱逃逸。(Chromium 安全性嚴重性：高) (CVE-2023-6345)

- 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6346)

- Google Chrome 119.0.6045.199 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6347)

- Google Chrome 119.0.6045.199 之前版本的 Spellcheck 中存在類型混淆問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6348)

- Google Chrome 119.0.6045.199 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 avif 檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6350、CVE-2023-6351)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。