Microsoft Edge (Chromium) < 104.0.1293.47 多个漏洞

critical Nessus 插件 ID 163893

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 104.0.1293.47。因此,该主机会受到 2022 年 8 月 5 日公告中所述多个漏洞的影响。

- Omnibox 中的释放后使用。 (CVE-2022-2603)

- 安全浏览中的释放后使用。(CVE-2022-2604)

- Dawn 中的越界读取。(CVE-2022-2605)

- 托管设备 API 中的释放后使用。 (CVE-2022-2606)

- 后台提取中存在策略执行不充分。 (CVE-2022-2610)

- 全屏 API 中存在不当实现。 (CVE-2022-2611)

- 键盘输入中的边信道信息泄露 。(CVE-2022-2612)

- 登录流中的释放后使用。(CVE-2022-2614)

- Cookie 中存在策略执行不充分 。(CVE-2022-2615)

- 扩展 API 中存在实现不当。 (CVE-2022-2616)

- Extensions API 中的释放后使用。(CVE-2022-2617)

- Internals 中对不受信任的输入验证不充分的问题。(CVE-2022-2618)

- Settings 中对不受信任的输入验证不充分的问题。(CVE-2022-2619)

- 扩展中的释放后使用。(CVE-2022-2621)

- 安全浏览中对不受信任的输入验证不充分的问题。(CVE-2022-2622)

- 离线的释放后使用。 (CVE-2022-2623)

- PDF 中的堆缓冲区溢出。(CVE-2022-2624)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Microsoft Edge 升级至 104.0.1293.47 或更高版本。

另见

http://www.nessus.org/u?d822b1dc

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2603

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2604

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2605

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2606

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2610

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2611

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2612

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2614

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2615

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2616

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2617

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2618

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2619

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2621

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2622

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2623

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2624

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33636

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33649

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35796

插件详情

严重性: Critical

ID: 163893

文件名: microsoft_edge_chromium_104_0_1293_47.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2022/8/6

最近更新时间: 2022/8/31

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2022-2623

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

CVSS 分数来源: CVE-2022-33649

漏洞信息

CPE: cpe:/a:microsoft:edge

必需的 KB 项: installed_sw/Microsoft Edge (Chromium), SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2022/8/5

漏洞发布日期: 2022/8/2

参考资料信息

CVE: CVE-2022-2603, CVE-2022-2604, CVE-2022-2605, CVE-2022-2606, CVE-2022-2610, CVE-2022-2611, CVE-2022-2612, CVE-2022-2614, CVE-2022-2615, CVE-2022-2616, CVE-2022-2617, CVE-2022-2618, CVE-2022-2619, CVE-2022-2621, CVE-2022-2622, CVE-2022-2623, CVE-2022-2624, CVE-2022-33636, CVE-2022-33649, CVE-2022-35796