リモートの Debian 11 ホストには、dsa-5345 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 110.0.5481.77より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-0696)

  - 110.0.5481.77 以前の Google Chrome の Full スクリーンモードにおける不適切な実装により、リモート攻撃者が細工された HTML ページを通じて、セキュリティ UI の内容を偽装することができました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-0697)

  - 110.0.5481.77 より前の Google Chrome での WebRTC の領域外読み取りにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-0698)

  - 110.0.5481.77 より前の Google Chrome の GPU でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページおよびブラウザのシャットダウンを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-0699)

  - 110.0.5481.77 より前の Google Chrome の Download における不適切な実装により、リモートの攻撃者が細工された HTML ページを介して、Omnibox (URL バー) のコンテンツを偽装する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-0700)

  - 110.0.5481.77 より前の Google Chrome の WebUI でのヒープバッファオーバーフローにより、特定の UI インタラクションを行うようにユーザーを騙したリモート攻撃者が、UI インタラクションを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-0701)

  - 110.0.5481.77 より前の Google Chrome の Data Transfer の型の取り違えにより、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  中) (CVE-2023-0702)

  - 110.0.5481.77 より前の Google Chrome の DevTools の型の取り違えにより、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、UI インタラクションを介してヒープ破損を悪用する可能性がありました。
    (Chromium のセキュリティ深刻度:  中) (CVE-2023-0703)

  - 110.0.5481.77 より前の Google Chrome の DevTools のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して同一生成元ポリシーおよびプロキシ設定をバイパスする可能性がありました。(Chromium のセキュリティ深刻度:  低) (CVE-2023-0704)

  - 110.0.5481.77 より前の Google Chrome の Core での整数オーバーフローにより、競合状態を発生させたリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  低) (CVE-2023-0705)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DSA-5345-1: chromium - セキュリティ更新

high Nessus プラグイン ID 171267

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.6 Jan 27, 2025, 7:07 AM CVSSv3 score source (changed from "CVE-2023-0703" to none) Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202501270707
バージョン 1.5 Jan 24, 2025, 9:25 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 score source (set to "CVE-2023-0703") Plugin metadata Plugin Feed: 202501242125
バージョン 1.4 Oct 24, 2023, 4:27 PM CVSSv2 score source (changed from "CVE-2023-0699" to "CVE-2023-0703") CVSSv3 score source (changed from "CVE-2023-0703" to "None") Plugin Feed: 202310241627
バージョン 1.3 Feb 24, 2023, 12:09 PM IAVM reference Plugin Feed: 202302241209
バージョン 1.2 Feb 17, 2023, 10:07 PM CVSS metrics ("CVSSv3 score" changed from "9.8" to "8.8". "CVSSv3 score" changed from "9.8" to "8.8". "CVSSv3 score" changed from "9.8" to "8.8". "CVSSv3 score" changed from "9.8" to "8.8". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2023-0703") Plugin Feed: 202302172207
バージョン 1.1 Feb 10, 2023, 5:57 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202302101757
バージョン 1.0 Feb 10, 2023, 6:00 AM New Plugin Feed: 202302100600