リモートの Ubuntu 18.04LTS ホストには、USN-6021-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 111.0.5563.110 より前の Google Chrome のパスワードのメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1528)

  - 111.0.5563.110より前の Google Chrome の PDF でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1530)

  - 111.0.5563.110より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use-After-Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1531)

  - 111.0.5563.110より前の Google Chrome の WebProtect でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1533)

  - 112.0.5615.49 より前の Google Chrome の Frames のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。
    (Chromium のセキュリティ深刻度: 高) (CVE-2023-1811)

  - 112.0.5615.49 より前の Google Chrome のネットワーキング API のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1815)

  - 112.0.5615.49 より前の Google Chrome の Vulkan でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1818)

  - 111.0.5563.110より前の Google Chrome の WebHID での領域外メモリアクセスにより、リモート攻撃者が、悪意のある HID デバイスを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1529)

  - 111.0.5563.110 より前の Google Chrome の GPU Video に領域外読み取りがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1532)

  - 111.0.5563.110 より前の Google Chrome の ANGLE の境界外読み取りにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1534)

  - 112.0.5615.49 より前の Google Chrome の Visuals のヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(Chromium のセキュリティ深刻度: 高) (CVE-2023-1810)

  - 112.0.5615.49 より前の Google Chrome での DOM Bindings の領域外アクセスにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度:
    中) (CVE-2023-1812)

  - 112.0.5615.49 より前の Google Chrome でのアクセシビリティの領域外読み取りにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1819)

  - 112.0.5615.49 より前の Google Chrome のブラウザー履歴でのヒープ バッファ オーバーフローにより、特定の UI インタラクションを行うようにユーザーを騙したリモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1820)

  - 112.0.5615.49 より前の Google Chrome の Extensions における不適切な実装により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを通じてファイルアクセスをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1813)

  - 112.0.5615.49 より前の Google Chrome の Safe Browsing の信頼できない入力の検証が不十分なため、リモートの攻撃者が、細工された HTML ページを介してダウンロードのチェックをバイパスすることが可能でした。(Chromium のセキュリティ深刻度: 中) (CVE-2023-1814)

  - 112.0.5615.49 より前の Google Chrome のピクチャインピクチャにおける不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、ナビゲーション偽装することが可能でした。(Chromium のセキュリティ深刻度:
    中) (CVE-2023-1816)

  - 112.0.5615.49 より前の Google Chrome の WebShare における不適切な実装により、リモートの攻撃者が細工された HTML ページを介して、Omnibox (URL バー) のコンテンツを非表示にする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-1821)

  - 112.0.5615.49 より前の Google Chrome のナビゲーションにおける不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、ドメイン偽装することが可能でした。(Chromium のセキュリティ深刻度: 低) (CVE-2023-1822)

  - 112.0.5615.49 より前の Google Chrome の FedCM での不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、ナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-1823)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS : Chromium 脆弱性 (USN-6021-1)

critical Nessus プラグイン ID 174331

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Oct 23, 2023, 6:27 PM CVSSv2 score source (changed from "CVE-2023-1818" to "CVE-2023-1820") Detection Plugin Feed: 202310231827
バージョン 1.1 Apr 25, 2023, 2:09 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202304251409
バージョン 1.0 Apr 14, 2023, 8:00 PM New Plugin Feed: 202304142000