リモートの Debian 11 ホストには、dsa-5404 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 113.0.5672.126 より前の Google Chrome の Navigation でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2023-2721)

  - 113.0.5672.126 より前の Android の Google Chrome の Autofill UI でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:
    高) (CVE-2023-2722)

  - 113.0.5672.126 より前の Google Chrome の DevTools のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。(Chromium のセキュリティ深刻度: 高) (CVE-2023-2723)

  - 113.0.5672.126より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:  高) (CVE-2023-2724)

  - 113.0.5672.126 より前の Google Chrome の Guest View のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
    (Chromium のセキュリティ深刻度: 高) (CVE-2023-2725)

  - 113.0.5672.126 より前の Google Chrome の WebApp インストールでの不適切な実装により、悪意のある Web アプリをインストールさせた攻撃者が、細工された HTML ページを介してインストールダイアログをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-2726)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DSA-5404-1：chromium - セキュリティ更新

high Nessus プラグイン ID 176052

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.6 Jul 7, 2023, 2:20 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202307071420
バージョン 1.5 Jun 8, 2023, 4:44 PM IAVM reference Plugin Feed: 202306081644
バージョン 1.4 Jun 1, 2023, 2:11 PM IAVM reference Plugin Feed: 202306011411
バージョン 1.3 May 29, 2023, 2:12 PM CVSS metrics ("CVSSv3 score" changed from 9.8 to 8.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2023-2725" to "CVE-2023-2726") CVSSv3 score source (set to "CVE-2023-2726") Plugin Feed: 202305291412
バージョン 1.2 May 26, 2023, 2:07 PM IAVM reference Plugin Feed: 202305261407
バージョン 1.1 May 19, 2023, 10:07 AM STIG Severity (set to "I") IAVM reference Plugin Feed: 202305191007
バージョン 1.0 May 18, 2023, 1:02 PM New Plugin Feed: 202305181302