Debian DSA-5371-1: chromium - セキュリティ更新
high Nessus プラグイン ID 172448
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 11 ホストには、dsa-5371 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 111.0.5563.64 より前の Google Chrome の Swiftshader でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1213)
- 111.0.5563.64より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1214)
- 111.0.5563.64 より前の Google Chrome の CSS での型の取り違え (Type Confusion) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1215)
- 111.0.5563.64 より前の Google Chrome の DevTools のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに直接 UI 操作を行わせることで、細工された HTML ページを介してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1216)
- 111.0.5563.64 より前の Windows 上の Google Chrome におけるキーボード入力でのスタックバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してプロセスメモリから機密性の高い情報を取得する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1217)
- 111.0.5563.64 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1218)
- 111.0.5563.64 より前の Google Chrome の Metrics のヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1219)
- 111.0.5563.64 より前の Google Chrome の UMA のヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1220)
- 111.0.5563.64 より前の Google Chrome の Extensions API における不十分なポリシー実施により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を通じてナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1221)
- 111.0.5563.64 より前の Google Chrome の Web Audio API でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1222)
- 111.0.5563.64 より前の Android 上の Google Chrome における Autofill でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してクロスオリジンデータを漏洩する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1223)
- 111.0.5563.64 より前の Google Chrome の Web Payments API のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2023-1224)
- 111.0.5563.64 より前の iOS において、Google Chrome の Navigation でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して同一生成元ポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1225)
- 111.0.5563.64 より前の Google Chrome の Web Payments API のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してコンテンツセキュリティポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2023-1226)
- 111.0.5563.64 より前の Lacros 上の Google Chrome における Core のメモリ解放後使用 (Use-After-Free) により、特定の UI インタラクションを行うようユーザーを騙したリモート攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1227)
- 111.0.5563.64 より前の Google Chrome の Intents のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2023-1228)
- 111.0.5563.64 より前の Google Chrome のアクセス許可プロンプトでの不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、ナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2023-1229)
- 111.0.5563.64 より前の Andoroid において、Google Chrome の WebApp インストールでの不適切な実装により、悪意ある WebApp をインストールするようユーザーを騙した攻撃者が、細工された HTML ページを介して PWA インストーラーのコンテンツを偽装する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1230)
- 111.0.5563.64 より前の Andoroid 上の Google Chrome の Autofill における不適切な実装により、リモートの攻撃者が細工された HTML ページを介して、omnibox のコンテンツを偽装する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1231)
- 111.0.5563.64 より前の Google Chrome の Resource Timing のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して API から秘密情報を取得する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-1232)
- 111.0.5563.64 より前の Google Chrome の Resource Timing における不十分なポリシー実施により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を介して秘密情報を入手する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-1233)
- 111.0.5563.64 より前の Android 上の Google Chrome の Intents での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ドメイン偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-1234)
- 111.0.5563.64 より前の Google Chrome の DevTools の型の取り違え (Type Confusion) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された UI インタラクションを介してヒープ破損を悪用することが可能でした。
(Chromium のセキュリティ深刻度: 低) (CVE-2023-1235)
- 111.0.5563.64 より前の Google Chrome の Intents での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、iframe の生成元の偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-1236)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
chromium パッケージをアップグレードしてください。安定版 (stable) ディストリビューション (bullseye) では、これらの問題はバージョン 111.0.5563.64-1~deb11u1 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/source-package/chromium
https://www.debian.org/security/2023/dsa-5371
https://security-tracker.debian.org/tracker/CVE-2023-1213
https://security-tracker.debian.org/tracker/CVE-2023-1214
https://security-tracker.debian.org/tracker/CVE-2023-1215
https://security-tracker.debian.org/tracker/CVE-2023-1216
https://security-tracker.debian.org/tracker/CVE-2023-1217
https://security-tracker.debian.org/tracker/CVE-2023-1218
https://security-tracker.debian.org/tracker/CVE-2023-1219
https://security-tracker.debian.org/tracker/CVE-2023-1220
https://security-tracker.debian.org/tracker/CVE-2023-1221
https://security-tracker.debian.org/tracker/CVE-2023-1222
https://security-tracker.debian.org/tracker/CVE-2023-1223
https://security-tracker.debian.org/tracker/CVE-2023-1224
https://security-tracker.debian.org/tracker/CVE-2023-1225
https://security-tracker.debian.org/tracker/CVE-2023-1226
https://security-tracker.debian.org/tracker/CVE-2023-1227
https://security-tracker.debian.org/tracker/CVE-2023-1228
https://security-tracker.debian.org/tracker/CVE-2023-1229
https://security-tracker.debian.org/tracker/CVE-2023-1230
https://security-tracker.debian.org/tracker/CVE-2023-1231
https://security-tracker.debian.org/tracker/CVE-2023-1232
https://security-tracker.debian.org/tracker/CVE-2023-1233
https://security-tracker.debian.org/tracker/CVE-2023-1234
https://security-tracker.debian.org/tracker/CVE-2023-1235
プラグインの詳細
深刻度: High
ID: 172448
ファイル名: debian_DSA-5371.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2023/3/10
更新日: 2023/4/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-1227
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:chromium, p-cpe:/a:debian:debian_linux:chromium-common, p-cpe:/a:debian:debian_linux:chromium-driver, p-cpe:/a:debian:debian_linux:chromium-l10n, p-cpe:/a:debian:debian_linux:chromium-sandbox, p-cpe:/a:debian:debian_linux:chromium-shell, cpe:/o:debian:debian_linux:11.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/9
脆弱性公開日: 2023/3/7
参照情報
CVE: CVE-2023-1213, CVE-2023-1214, CVE-2023-1215, CVE-2023-1216, CVE-2023-1217, CVE-2023-1218, CVE-2023-1219, CVE-2023-1220, CVE-2023-1221, CVE-2023-1222, CVE-2023-1223, CVE-2023-1224, CVE-2023-1225, CVE-2023-1226, CVE-2023-1227, CVE-2023-1228, CVE-2023-1229, CVE-2023-1230, CVE-2023-1231, CVE-2023-1232, CVE-2023-1233, CVE-2023-1234, CVE-2023-1235, CVE-2023-1236
IAVA: 2023-A-0131-S