リモートの Debian 11 ホストには、dsa-5393 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 112.0.5615.137より前の Google Chrome の Service Worker API での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2133、CVE-2023-2134)

  - 112.0.5615.137より前の Google Chrome の DevTools のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の前提条件を有効にさせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2135)

  - 112.0.5615.137より前の Google Chrome の Skia における整数オーバーフローにより、レンダラープロセスを侵害したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
    (Chromium のセキュリティ深刻度: 高) (CVE-2023-2136)

  - 112.0.5615.137より前の Google Chrome の sqlite でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-2137)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DSA-5393-1: chromium - セキュリティ更新

critical Nessus プラグイン ID 174696

バージョン 1.1