Microsoft Edge (Chromium) < 114.0.1823.106 / 115.0.1901.200 多个漏洞

high Nessus 插件 ID 179408

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 114.0.1823.106 / 115.0.1901.200。因此，该主机会受到 2023 年 8 月 7 日公告中所述多个漏洞的影响。

- Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-38157)

- 在 Google Chrome 115.0.5790.170 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）（CVE-2023-4068、CVE-2023-4070）

- Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4069)

- Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4071)

- Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4072)

- 在 Mac 版 Google Chrome 115.0.5790.170 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
高）(CVE-2023-4073)

- 在 Google Chrome 115.0.5790.170 之前版本中，Blink Task Scheduling 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4074)

- Google Chrome 115.0.5790.170 之前版本的 Cast 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4075)

- 在 Google Chrome 115.0.5790.170 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4076)

- Google Chrome 115.0.5790.170 之前版本的扩展程序中存在数据验证不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4077)

- Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4078)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。