Fedora 38 : chromium (2023-ea7128b5ce)
critical Nessus プラグイン ID 179714
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 38 ホストには、FEDORA-2023-ea7128b5ce のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 106.0.5249.62 より前の Google Chrome の File System API の不十分なデータ検証により、リモート攻撃者が、細工された HTML ページを介してファイルシステム制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-3443)
- 106.0.5249.62 より前の Google Chrome の File System API の不十分なデータ検証により、リモート攻撃者が、細工された HTML ページと悪意のあるファイルを介してファイルシステム制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-3444)
- 106.0.5249.62 より前の Google Chrome の DevTools の不十分なデータ検証により、リモート攻撃者が、細工された HTML ページを介してコンテンツセキュリティポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-4911)
- 105.0.5195.52より前の Google Chrome の MathML での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4912)
- 105.0.5195.52 より前の Google Chrome における Extensions の不適切な実装により、レンダープロセスを侵害したリモート攻撃者が細工された HTML ページを介して拡張ストレージをスプーフィングする可能性がありました。
(Chromium のセキュリティ深刻度: 高) (CVE-2022-4913)
- 104.0.5112.79 より前の Google Chrome の PrintPreview でのヒープバッファオーバーフローにより、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4914)
- 103.0.5060.134より前の Google Chrome の Guest View のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-2477)
- 103.0.5060.134より前の Google Chrome の PDF でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2478)
- 103.0.5060.134より前の Android の Google Chrome で File の信頼できない入力の検証が不十分なため、ユーザーが悪意のあるアプリをインストールさせた攻撃者が、細工された HTML ページを介して、内部ファイルディレクトリから潜在的な機密情報を取得する可能性がありました。(CVE-2022-2479)
- 103.0.5060.134より前の Google Chrome の Service Worker API でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2480)
- 103.0.5060.134より前の Google Chrome の Views のメモリ解放後使用 (Use-After-Free) により、特定のユーザーインタラクションを行うようユーザーを騙したリモート攻撃者が、UI インタラクションを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-2481)
- 103.0.5060.134 より前の Google Chrome の URL Formatting での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ドメイン偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4915)
- 103.0.5060.53 より前の Google Chrome の Media でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4916)
- 103.0.5060.53 より前の Android 上の Google Chrome の Notifications における不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、全画面通知を不明瞭にする可能性がありました。(Chromium のセキュリティ深刻度:
低) (CVE-2022-4917)
- 102.0.5005.61 より前の Google Chrome の UI でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4918)
- 101.0.4951.41 より前の Google Chrome の Codecs でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1919)
- 101.0.4951.41 より前の Google Chrome の Base Internals でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4919)
- 101.0.4951.41より前の Google Chrome の Blink のヒープバッファオーバーフローにより、特定の UI ジェスチャを実行するようユーザーを騙したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4920)
- 99.0.4844.51 より前の Google Chrome の Accessibility でのメモリ解放後使用 (Use After Free) により、特定の UI ジェスチャを実行するようユーザーを騙したリモート攻撃者が、細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-4921)
- 99.0.4844.51 より前の Google Chrome の Blink での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、UI なりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4922)
- 99.0.4844.51 より前の Google Chrome の Omnibox における不適切な実装により、権限のあるネットワークポジションにいる攻撃者が、悪意のあるネットワークトラフィックを介して中間者攻撃を実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-4923)
- 97.0.4692.71 より前の Google Chrome の WebRTC のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
(Chromium のセキュリティ深刻度: 高) (CVE-2022-4924)
- より前 97.0.4692.71 の Google Chrome では、QUIC での信頼できない入力の検証が不十分であるため、リモートの攻撃者が、悪意のあるネットワークトラフィックを介してヘッダー分割を実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-4925)
- 109.0.5414.119 より前の Andoroid において、Google Chrome の Intents でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して同一生成元ポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4926)
- 96.0.4664.45 より前の Google Chrome の Cast UI での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ブラウザ UI のなりすましを実行する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2021-4316)
- 96.0.4664.93 より前の Google Chrome の ANGLE でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2021-4317)
- 94.0.4606.54 より前の Google Chrome の Blink でのオブジェクト破損により、リモートの攻撃者が、細工された HTML ページを介してオブジェクト破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2021-4318)
- 93.0.4577.82 より前の Google Chrome の Blink でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2021-4319)
- 92.0.4515.107 より前の Google Chrome の Blink でのメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2021-4320)
- 91.0.4472.77 より前の Google Chrome の Blink のポリシーバイパスにより、リモート攻撃者が、細工された HTML ページを介してコンテンツセキュリティポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2021-4321)
- 91.0.4472.77 より前の Google Chrome の DevTools のメモリ解放後使用 (Use After Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された Chrome Extension を介して任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2021-4322)
- 90.0.4430.72 より前の Google Chrome の Extensions における信頼できない入力についての検証が不十分なため、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome Extension を介してローカルファイルにア癖薄する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2021-4323)
- 90.0.4430.93 より前の Google Chrome の Google Update では、ポリシーの強制が不十分なため、リモート攻撃者が悪意のあるファイルを介して任意のファイルを読み取る可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2021-4324)
- 115.0.5790.170 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り/書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4068、CVE-2023-4070)
- 115.0.5790.170より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4069)
- 115.0.5790.170より前の Google Chrome の Visuals でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4071)
- 115.0.5790.170 より前の Google Chrome の WebGL に領域外読み取りおよび書き込みがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性があります。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4072)
- 115.0.5790.170より前の Mac の Google Chrome の ANGLE での領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度:
高) (CVE-2023-4073)
- 115.0.5790.170 より前の Google Chrome の Blink Task Scheduling でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4074)
- 115.0.5790.170 より前の Google Chrome の Cast でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4075)
- 115.0.5790.170 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された WebRTC セッションを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4076)
- 115.0.5790.170 より前の Google Chrome の拡張におけるデータ検証が不十分なため、悪意のある拡張機能をユーザーにインストールさせた攻撃者が、細工された Chrome 拡張を介して特権ページにスクリプトや HTML を挿入する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-4077)
- 115.0.5790.170 より前の Google Chrome の拡張における不適切な実装のため、悪意のある拡張機能をユーザーにインストールさせた攻撃者が、細工された Chrome 拡張を介して特権ページにスクリプトや HTML を挿入する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-4078)
- 115.0.5790.98 より前の Google Chrome の WebRTC でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-3727、CVE-2023-3728)
- 115.0.5790.98より前の Google Chrome の Tab Groups のメモリ解放後使用 (Use After Free) により、リモート攻撃者が、ユーザーに特定の UI 操作を行わせることで、細工した HTML ページを経由してヒープ破壊を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-3730)
- 115.0.5790.98 より前の Google Chrome の Mojo の境界外メモリアクセスにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(Chromium のセキュリティ深刻度: 高) (CVE-2023-3732)
- 115.0.5790.98 より前の Google Chrome の WebApp Installs における不適切な実装により、リモートの攻撃者が細工された HTML ページを介して、Omnibox (URL バー) のコンテンツを偽装する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-3733)
- 115.0.5790.98 より前の Google Chrome の Picture In Picture における不適切な実装により、リモートの攻撃者が細工された HTML ページを介して、Omnibox (URL バー) のコンテンツを偽装する可能性がありました。
(Chromium のセキュリティ深刻度: 中) (CVE-2023-3734)
- 115.0.5790.98 より前の Google Chrome の Web API Permission Prompts における不適切な実装により、リモート攻撃者が細工された HTML ページを介してセキュリティ UI を難読化する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-3735)
- 115.0.5790.98 より前の Android 上の Google Chrome の Custom Tabs における不適切な実装により、リモート攻撃者が細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-3736)
- 115.0.5790.98 より前の Google Chrome の Notifications における不適切な実装により、リモート攻撃者が細工された HTML ページを介して、メディア通知の内容を偽装する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-3737)
- 115.0.5790.98 より前の Google Chrome の Autofill における不適切な実装により、リモート攻撃者が細工された HTML ページを介してセキュリティ UI を難読化する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-3738)
- 115.0.5790.98 より前の Google Chrome での Themes の信頼できない入力の不十分な検証により、リモート攻撃者が、細工されたバックグラウンド URL を介してユーザーに悪意のあるコンテンツを提供する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-3740)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける Chromium パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2023-ea7128b5ce
プラグインの詳細
深刻度: Critical
ID: 179714
ファイル名: fedora_2023-ea7128b5ce.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2023/8/12
更新日: 2023/10/23
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-4078
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-4924
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:38, p-cpe:/a:fedoraproject:fedora:chromium
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/8/10
脆弱性公開日: 2022/5/31
参照情報
CVE: CVE-2021-4316, CVE-2021-4317, CVE-2021-4318, CVE-2021-4319, CVE-2021-4320, CVE-2021-4321, CVE-2021-4322, CVE-2021-4323, CVE-2021-4324, CVE-2022-1919, CVE-2022-2477, CVE-2022-2478, CVE-2022-2479, CVE-2022-2480, CVE-2022-2481, CVE-2022-3443, CVE-2022-3444, CVE-2022-4911, CVE-2022-4912, CVE-2022-4913, CVE-2022-4914, CVE-2022-4915, CVE-2022-4916, CVE-2022-4917, CVE-2022-4918, CVE-2022-4919, CVE-2022-4920, CVE-2022-4921, CVE-2022-4922, CVE-2022-4923, CVE-2022-4924, CVE-2022-4925, CVE-2022-4926, CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732, CVE-2023-3733, CVE-2023-3734, CVE-2023-3735, CVE-2023-3736, CVE-2023-3737, CVE-2023-3738, CVE-2023-3740, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078
FEDORA: 2023-ea7128b5ce