Microsoft Edge (Chromium) < 118.0.2088.122 / 119.0.2151.97 多个漏洞

critical Nessus 插件 ID 186447

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 118.0.2088.122 / 119.0.2151.97。因此，该主机会受到 2023 年 11 月 29 日公告中提及的多个漏洞影响。

- 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

- 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

- 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

- 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

- 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-6350、CVE-2023-6351）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。