Microsoft Edge (Chromium) < 92.0.902.78 多个漏洞

high Nessus 插件 ID 152685

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 92.0.902.78。因此，该应用程序会受到 2021 年 8 月 19 日公告中提及的多个漏洞的影响。

- 在 Google Chrome 92.0.4515.159 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-30604)

- 在 Google Chrome 92.0.4515.159 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面，在沙盒内执行任意代码。（CVE-2021-30598、CVE-2021-30599）

- 在 92.0.4515.159 之前的 Google Chrome 中，Extensions API 中存在释放后使用漏洞，该漏洞让已诱骗用户安装恶意扩展的攻击者可能通过构建的 HTML 页面利用堆损坏。
(CVE-2021-30601)

- 在 92.0.4515.159 之前的 Google Chrome 中，WebRTC 中存在释放后使用漏洞，该漏洞让已诱骗用户访问恶意网站的攻击者可能通过构建的 HTML 页面利用堆损坏。
(CVE-2021-30602)

- 在 Google Chrome 92.0.4515.159 之前的版本中，WebAudio 中存在数据争用漏洞，该漏洞让远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2021-30603)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。