Microsoft Edge (Chromium) < 126.0.2592.68 多個弱點

high Nessus Plugin ID 200793

語系：

概要

遠端主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Microsoft Edge 版本早於 126.0.2592.68。因此，它會受到 2024 年 6 月 20 日公告中提及的多個弱點影響。

- Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2024-38082、CVE-2024-38093)

- 在 Google Chrome 126.0.6478.114 之前的版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-6100)

- 在 126.0.6478.114 之前的 Google Chrome 版本中，遠端攻擊者可利用 V8 中的不當實作問題，透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2024-6101)

- 在 Google Chrome 126.0.6478.114 之前版本中，遠端攻擊者可能會利用 Dawn 中的超出邊界記憶體存取弱點，藉此特製的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6102)

- 在 126.0.6478.114 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-6103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。