Microsoft Edge (Chromium) < 123.0.2420.53 多个漏洞

high Nessus 插件 ID 192478

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 123.0.2420.53，因此会受到 2024 年 3 月 22 日公告中提及的多个漏洞影响。

- Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2024-26247)

- Google Chrome 123.0.6312.58 之前版本的 V8 中存在对象生命周期漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-2625)

- Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2024-2626)

- 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-2627)

- Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 URL 发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2628)

- Google Chrome 123.0.6312.58 之前版本的 iOS 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2629)

- Google Chrome 123.0.6312.58 之前版本的 iOS 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-2630)

- Google Chrome 123.0.6312.58 之前版本的 iOS 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2024-2631)

- Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2024-29057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。