Microsoft Edge (Chromium) < 107.0.1418.42 多个漏洞

critical Nessus 插件 ID 167274

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 107.0.1418.42。因此，该主机受到 2022 年 11 月 10 日公告中提及的多个漏洞影响。

- 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3885)

- 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3886)

- 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3887)

- 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3888)

- 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3889)

- 在 Android 版 Google Chrome 107.0.5304.106 之前的版本中，Crashpad 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2022-3890)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。