Fedora 37 : chromium (2023-6c8de2cd15)

critical Nessus プラグイン ID 179981

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-6c8de2cd15 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 106.0.5249.62 より前の Google Chrome の File System API の不十分なデータ検証により、リモート攻撃者が、細工された HTML ページを介してファイルシステム制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-3443)

- 106.0.5249.62 より前の Google Chrome の File System API の不十分なデータ検証により、リモート攻撃者が、細工された HTML ページと悪意のあるファイルを介してファイルシステム制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-3444)

- 106.0.5249.62 より前の Google Chrome の DevTools の不十分なデータ検証により、リモート攻撃者が、細工された HTML ページを介してコンテンツセキュリティポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2022-4911)

- 105.0.5195.52より前の Google Chrome の MathML での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4912)

- 105.0.5195.52 より前の Google Chrome における Extensions の不適切な実装により、レンダープロセスを侵害したリモート攻撃者が細工された HTML ページを介して拡張ストレージをスプーフィングする可能性がありました。
(Chromium のセキュリティ深刻度: 高) (CVE-2022-4913)

- 104.0.5112.79 より前の Google Chrome の PrintPreview でのヒープバッファオーバーフローにより、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4914)

- 103.0.5060.134より前の Google Chrome の Guest View のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-2477)

- 103.0.5060.134より前の Google Chrome の PDF でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2478)

- 103.0.5060.134より前の Android の Google Chrome で File の信頼できない入力の検証が不十分なため、ユーザーが悪意のあるアプリをインストールさせた攻撃者が、細工された HTML ページを介して、内部ファイルディレクトリから潜在的な機密情報を取得する可能性がありました。(CVE-2022-2479)

- 103.0.5060.134より前の Google Chrome の Service Worker API でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2480)

- 103.0.5060.134より前の Google Chrome の Views のメモリ解放後使用 (Use-After-Free) により、特定のユーザーインタラクションを行うようユーザーを騙したリモート攻撃者が、UI インタラクションを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-2481)

- 103.0.5060.134 より前の Google Chrome の URL Formatting での不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ドメイン偽装を実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4915)

- 103.0.5060.53 より前の Google Chrome の Media でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4916)

- 103.0.5060.53 より前の Android 上の Google Chrome の Notifications における不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、全画面通知を不明瞭にする可能性がありました。(Chromium のセキュリティ深刻度:
低) (CVE-2022-4917)

- 102.0.5005.61 より前の Google Chrome の UI でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2022-4918)

- 101.0.4951.41 より前の Google Chrome の Codecs でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-1919)

- 101.0.4951.41 より前の Google Chrome の Base Internals でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り / 書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4919)

- 101.0.4951.41より前の Google Chrome の Blink のヒープバッファオーバーフローにより、特定の UI ジェスチャを実行するようユーザーを騙したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2022-4920)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。