Fedora 35: chromium (2022-3ca063941b)
critical Nessus プラグイン ID 169098
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 35 ホストには、FEDORA-2022-3ca063941b のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 102.0.5005.115 より前の Google Chrome の WebGPU でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2007)
- 102.0.5005.115 より前の Google Chrome の WebGL でのダブルフリーにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2008)
- 102.0.5005.115 より前の Google Chrome の compositing における領域外読み取りにより、レンダラープロセスを侵害したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
(CVE-2022-2010)
- 102.0.5005.115 より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2011)
- 104.0.5112.79 より前の Google Chrome の Omnibox でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2603)
- 104.0.5112.79 より前の Google Chrome のセーフ ブラウジングでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2604)
- 104.0.5112.79 より前の Google Chrome の Dawn に領域外読み取りがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性がありました。(CVE-2022-2605)
- 104.0.5112.79 より前の Google Chrome の Managed デバイス API のメモリ解放後使用 (Use After Free) により、ユーザーを騙して特定のエンタープライズ ポリシーを有効にしたリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2606)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Tab Strip のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2607)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Overview Mode のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2608)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Nearby Share のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2609)
- 104.0.5112.79 より前の Google Chrome の Background Fetch でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。(CVE-2022-2610)
- 104.0.5112.79 より前の Google Chrome の Fullscreen API における不適切な実装により、リモート攻撃者が細工された HTML ページを通じて、Omnibox (URL バー) の内容を偽装する可能性がありました。(CVE-2022-2611)
- 104.0.5112.79 より前の Google Chrome のキーボード入力でのサイドチャネル情報漏洩により、レンダラー プロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してプロセス メモリから機密性の高い情報を取得する可能性がありました。(CVE-2022-2612)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Input のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2613)
- 104.0.5112.79 より前の Google Chrome の Sign-In Flow でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2614)
- 104.0.5112.79 より前の Google Chrome の Cookie でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。(CVE-2022-2615)
- 104.0.5112.79 より前の Google Chrome の Extensions API での不適切な実装により、ユーザーを騙した攻撃者が、細工された Chrome 拡張機能を通じてアドレス バー (URL バー) のコンテンツを偽装する悪意のある拡張機能をインストールする可能性がありました。(CVE-2022-2616)
- 104.0.5112.79 より前の Google Chrome の Extensions API でのメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2617)
- 104.0.5112.79 より前の Google Chrome の Internal の信頼できない入力の検証が不十分なため、リモートの攻撃者が、悪意のあるファイルを介してダウンロードの制限をバイパスすることが可能でした。(CVE-2022-2618)
- 104.0.5112.79 より前の Google Chrome の Setting の信頼できない入力の検証が不十分なため、悪意のある拡張機能をユーザーにインストールさせた攻撃者が、細工された HTML ページを介して特権ページにスクリプトや HTML を挿入する可能性がありました。(CVE-2022-2619)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の WebUI のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2620)
- 104.0.5112.79 より前の Google Chrome の Extension でのメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-2621)
- 104.0.5112.79 より前の Windows 上の Google Chrome の Safe Browsing の信頼できない入力の検証が不十分なため、リモートの攻撃者が、細工されたファイルを介してダウンロードの制限をバイパスすることが可能でした。
(CVE-2022-2622)
- 104.0.5112.79 より前の Android 上の Google Chrome の Offline のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2623)
- 104.0.5112.79 より前の Google Chrome の PDF でのヒープ バッファ オーバーフローにより、特定のユーザーインタラクションを行うようにユーザーを騙したリモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2624)
- 104.0.5112.101 より前の Google Chrome の FedCM でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2852)
- 104.0.5112.101 より前の Android 版 Google Chrome のダウンロードのヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(CVE-2022-2853)
- 104.0.5112.101 より前の Google Chrome の SwiftShader でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2854)
- 104.0.5112.101 より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2855)
- 104.0.5112.101 より前の Android の Google Chrome の Intents における信頼できない入力の検証が不十分なため、リモート攻撃者が細工された HTML ページを介して、悪意のある Web サイトに任意で閲覧することが可能でした。
(CVE-2022-2856)
- 104.0.5112.101より前の Google Chrome の Blink でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2857)
- 104.0.5112.101 より前の Google Chrome の Sign-In Flow でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2858)
- 104.0.5112.101 より前の Google Chrome の Chrome OS Shell のメモリ解放後使用 (Use-After-Free) により、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2859)
- 104.0.5112.101 より前の Google Chrome の Cookie のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してクッキープレフィックス制限をバイパスする可能性がありました。(CVE-2022-2860)
- 104.0.5112.101 より前の Google Chrome の Extensions API における不適切な実装により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを通じて WebUI に任意のスクリプトを注入する可能性がありました。(CVE-2022-2861)
- 105.0.5195.52 より前の Google Chrome の Network Service でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3038)
- 105.0.5195.52より前の Google Chrome の WebSQL でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3039、CVE-2022-3041)
- 105.0.5195.52 より前の Google Chrome の Layout でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3040)
- 105.0.5195.52より前の Chrome OS の Google Chrome の PhoneHub でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3042)
- 105.0.5195.52 より前の Chrome OS の Google Chrome の Screen Capture でのヒープ バッファ オーバーフローにより、特定の UI インタラクションを行うようにユーザーを騙したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3043)
- 105.0.5195.52 より前の Google Chrome における Site Isolation の不適切な実装により、レンダーを侵害したリモート攻撃者が細工された HTML ページを介してサイト分離をバイパスする可能性がありました。
(CVE-2022-3044)
- 105.0.5195.52 より前の Google Chrome での V8 の信頼できない入力の不十分な検証により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3045)
- 105.0.5195.52 より前の Google Chrome の Browser Tag のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-3046)
- 105.0.5195.52 より前の Google Chrome の Extensions API における不十分なポリシー実施により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを通じてダウンロードポリシーをバイパスする可能性がありました。(CVE-2022-3047)
- 105.0.5195.52 より前の Chrome OS の Google Chrome における Chrome OS ロック画面の不適切な実装により、ローカルの攻撃者が、デバイスへの物理的アクセスを介して、ロック画面のナビゲーション制限をバイパスする可能性がありました。
(CVE-2022-3048)
- 105.0.5195.52 より前の Chrome OS (Lacros) の Google Chrome の SplitScreen のメモリ解放後使用 (Use-After-Free) により、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3049)
- 105.0.5195.52 より前の Chrome OS の Google Chrome の WebUI でのヒープバッファオーバーフローにより、特定の UI インタラクションを行うようにユーザーを騙したリモート攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3050)
- 105.0.5195.52 より前の Chrome OS (Lacros) の Google Chrome の Exosphere でのヒープバッファオーバーフローにより、特定の UI インタラクションを行うようにユーザーを騙したリモート攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3051)
- 105.0.5195.52 より前の Chrome OS (Lacros) の Google Chrome の Window Manager でのヒープバッファオーバーフローにより、特定の UI インタラクションを行うようにユーザーを騙したリモート攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3052)
- 105.0.5195.52 より前の Mac 版 Google Chrome の Pointer Lock での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ユーザーのナビゲーションを制限する可能性がありました。(CVE-2022-3053)
- 105.0.5195.52 以前の Google Chrome の DevTools でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3054)
- 105.0.5195.52 より前の Google Chrome のパスワードのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI インタラクションを行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(CVE-2022-3055)
- 105.0.5195.52 より前の Google Chrome の Content Security Policy のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してコンテンツセキュリティポリシーをバイパスする可能性がありました。(CVE-2022-3056)
- 105.0.5195.52 より前の Google Chrome の iframe Sandbox における不適切な実装により、リモート攻撃者が細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。(CVE-2022-3057)
- 105.0.5195.52より前の Google Chrome の Sign-In Flow のメモリ解放後使用 (Use-After-Free) により、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3058)
- 105.0.5195.52 より前の Chrome OS (Lacros) 上の Google Chrome の Tab Strip のメモリ解放後使用 (Use-After-Free) により、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3071)
- 105.0.5195.102 より前の Google Chrome の Mojo の不十分なデータ検証により、レンダラープロセスを侵害したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
(CVE-2022-3075)
- 105.0.5195.125 より前の Google Chrome での Storage の領域外書き込みにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-3195)
- 105.0.5195.125より前の Google Chrome の PDF でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)
- 105.0.5195.125 より前の Google Chrome の Frames でのメモリ解放後使用 (Use-After-Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-3199)
- 105.0.5195.125より前の Google Chrome の Internals でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-3200)
- 105.0.5195.125より前の Chrome OS の Google Chrome の DevTools における信頼できない入力についての検証が不十分なため、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを通じてナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-3201)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける Chromium パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2022-3ca063941b
プラグインの詳細
深刻度: Critical
ID: 169098
ファイル名: fedora_2022-3ca063941b.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2022/12/22
更新日: 2023/10/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-3200
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 9.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2022-3075
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:35, p-cpe:/a:fedoraproject:fedora:chromium
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/9/26
脆弱性公開日: 2022/6/9
CISA の既知の悪用された脆弱性の期限日: 2022/9/8, 2022/9/29, 2023/4/20
参照情報
CVE: CVE-2022-2007, CVE-2022-2008, CVE-2022-2010, CVE-2022-2011, CVE-2022-2603, CVE-2022-2604, CVE-2022-2605, CVE-2022-2606, CVE-2022-2607, CVE-2022-2608, CVE-2022-2609, CVE-2022-2610, CVE-2022-2611, CVE-2022-2612, CVE-2022-2613, CVE-2022-2614, CVE-2022-2615, CVE-2022-2616, CVE-2022-2617, CVE-2022-2618, CVE-2022-2619, CVE-2022-2620, CVE-2022-2621, CVE-2022-2622, CVE-2022-2623, CVE-2022-2624, CVE-2022-2852, CVE-2022-2853, CVE-2022-2854, CVE-2022-2855, CVE-2022-2856, CVE-2022-2857, CVE-2022-2858, CVE-2022-2859, CVE-2022-2860, CVE-2022-2861, CVE-2022-3038, CVE-2022-3039, CVE-2022-3040, CVE-2022-3041, CVE-2022-3042, CVE-2022-3043, CVE-2022-3044, CVE-2022-3045, CVE-2022-3046, CVE-2022-3047, CVE-2022-3048, CVE-2022-3049, CVE-2022-3050, CVE-2022-3051, CVE-2022-3052, CVE-2022-3053, CVE-2022-3054, CVE-2022-3055, CVE-2022-3056, CVE-2022-3057, CVE-2022-3058, CVE-2022-3071, CVE-2022-3075, CVE-2022-3195, CVE-2022-3196, CVE-2022-3197, CVE-2022-3198, CVE-2022-3199, CVE-2022-3200, CVE-2022-3201
FEDORA: 2022-3ca063941b