Microsoft Edge (Chromium) < 110.0.1587.41 多个漏洞

high Nessus 插件 ID 171268

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 110.0.1587.41。因此，其会受到 2023 年 2 月 9 日公告中提及的多个漏洞影响。

- 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0696)

- Android 版 Google Chrome 110.0.5481.77 之前版本的全屏模式中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 内容。（Chromium 安全严重性：高）(CVE-2023-0697)

- Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-0698)

- Google Chrome 110.0.5481.77 之前版本的 GPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面和浏览器关闭利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0699)

- Google Chrome 110.0.5481.77 之前版本的 Download 中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：中）(CVE-2023-0700)

- Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0701)

- Google Chrome 110.0.5481.77 之前版本的数据传输程序中存在类型混淆漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0702)

- Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在类型混淆漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互利用堆损坏。
（Chromium 安全严重性：中）(CVE-2023-0703)

- Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过同源策略和代理设置。（Chromium 安全严重性：低） (CVE-2023-0704)

- Google Chrome 110.0.5481.77 之前版本的 Core 中存在整数溢出漏洞，拥有争用条件的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低） (CVE-2023-0705)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。