FreeBSD: chromium -- 複数の脆弱性 (96a41723-133a-11ed-be3b-3065ec8fd3ec)

high Nessus プラグイン ID 163766

言語:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、96a41723-133a-11ed-be3b-3065ec8fd3ec のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Omnibox でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-2603)

- 安全なブラウジングにおけるメモリ解放後使用 (Use After Free)。(CVE-2022-2604)

- Dawn での領域外の読み取り。(CVE-2022-2605)

- Managed デバイス API でのメモリ解放後使用 (Use After Free)。(CVE-2022-2606)

-Tab Strip でのメモリ解放後使用 (Use After Free)。(CVE-2022-2607)

- Overview Mode でのメモリ解放後使用 (Use After Free)。(CVE-2022-2608)

- Nearby Share でのメモリ解放後使用 (Use After Free)。(CVE-2022-2609)

- Background Fetch での不十分なポリシー実施。(CVE-2022-2610)

- Fullscreen API での不適切な実装。(CVE-2022-2611)

- Keyboard 入力でのサイドチャネル情報漏洩。(CVE-2022-2612)

- Input でのメモリ解放後使用 (Use After Free)。(CVE-2022-2613)

- Sign-In Flow におけるメモリ解放後使用 (Use After Free)。(CVE-2022-2614)

- Cookies での不十分なポリシー実施。(CVE-2022-2615)

- Extensions API での不適切な実装。(CVE-2022-2616)

- Extensions API におけるメモリ解放後使用 (Use After Free) 。(CVE-2022-2617)

- Internals での信頼できない入力の不十分な検証。(CVE-2022-2618)

- Settings での信頼できない入力の不十分な検証。(CVE-2022-2619)

- WebUI でのメモリ解放後使用 (Use After Free)。(CVE-2022-2620)

- 拡張機能におけるメモリ解放後使用 (Use After Free) 。(CVE-2022-2621)

- Safe Browsing での信頼できない入力の不十分な検証。(CVE-2022-2622)

- Offline でのメモリ解放後使用 (Use After Free) 。(CVE-2022-2623)

- PDF でのヒープバッファオーバーフロー。(CVE-2022-2624)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?806fe022

http://www.nessus.org/u?ac3a3e8e

プラグインの詳細

深刻度: High

ID: 163766

ファイル名: freebsd_pkg_96a41723133a11edbe3b3065ec8fd3ec.nasl

バージョン: 1.6

タイプ: local

公開日: 2022/8/3

更新日: 2022/8/31

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-2623

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-2624

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/3

脆弱性公開日: 2022/8/2

参照情報

CVE: CVE-2022-2603, CVE-2022-2604, CVE-2022-2605, CVE-2022-2606, CVE-2022-2607, CVE-2022-2608, CVE-2022-2609, CVE-2022-2610, CVE-2022-2611, CVE-2022-2612, CVE-2022-2613, CVE-2022-2614, CVE-2022-2615, CVE-2022-2616, CVE-2022-2617, CVE-2022-2618, CVE-2022-2619, CVE-2022-2620, CVE-2022-2621, CVE-2022-2622, CVE-2022-2623, CVE-2022-2624

IAVA: 2022-A-0304-S