Fedora 37 : chromium (2023-b427f54e68)

high Nessus プラグイン ID 181729

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-b427f54e68 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 116.0.5845.110より前の Google Chrome での V8 の領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4427)

- 116.0.5845.110より前の Google Chrome での CSS の領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4428)

- 116.0.5845.110 より前の Google Chrome の Loader でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4429)

- 116.0.5845.110 より前の Google Chrome の Vulkan でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4430)

- 116.0.5845.110より前の Google Chrome での Fonts の領域外メモリアクセスにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2023-4431)

- 116.0.5845.140 より前の Google Chrome の MediaStream でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4572)

- libjpeg-turbo バージョン 2.0.90 には、jdcoefct.c の decompress_smooth_data にヒープベースのバッファオーバーリード (2 バイト) があります。(CVE-2021-29390)

- 116.0.5845.179 より前の Google Chrome での FedCM の領域外メモリアクセスにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを使用して境界外のメモリ読み取りを実行する可能性があります。
(Chromium のセキュリティ深刻度: 高) (CVE-2023-4761)

- 116.0.5845.179 より前の Google Chrome の V8 の型の取り違えにより、リモート攻撃者が細工された HTML ページを使用して任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4762)

- 116.0.5845.179 より前の Google Chrome の Networks でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4763)

- 116.0.5845.179 より前の Google Chrome の BFCache における不適切なセキュリティ UI により、リモートの攻撃者が細工された HTML ページを使用して Omnibox (URL バー) の内容を偽装する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2023-4764)

- 116.0.5845.187 および libwebp 1.3.2 より前の Google Chrome の libwebp のヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 重大) (CVE-2023-4863)

- 117.0.5938.62 より前の Android 上の Google Chrome の Custom Tabs における不適切な実装により、リモート攻撃者が細工された HTML ページを介してアクセス許可プロンプトを難読化する可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2023-4900)

- 117.0.5938.62より前の Google Chrome の Prompts における不適切な実装により、リモート攻撃者が細工された HTML ページを介して、セキュリティ UI を偽装する可能性があります。(Chromium のセキュリティ深刻度: 中) (CVE-2023-4901)

- 117.0.5938.62 より前の Google Chrome の Input における不適切な実装により、リモート攻撃者は細工された HTML ページを介して、セキュリティ UI を偽装することが可能です。(Chromium のセキュリティ深刻度: 中) (CVE-2023-4902)

- 117.0.5938.62 より前の Android 上の Google Chrome の Custom Mobile Tabs における不適切な実装により、リモート攻撃者は細工された HTML ページを介して、セキュリティ UI を偽装することが可能です。(Chromium のセキュリティ深刻度:
中) (CVE-2023-4903)

- 117.0.5938.62 より前の Google Chrome の Downloads のポリシー実施が不十分なため、リモート攻撃者が、細工されたダウンロードを介して、Enterprise ポリシー制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2023-4904)

- 117.0.5938.62より前の Google Chrome の Prompts における不適切な実装により、リモート攻撃者は細工された HTML ページを介して、セキュリティ UI を偽装することが可能です。(Chromium のセキュリティ深刻度: 中) (CVE-2023-4905)

- 117.0.5938.62 より前の Google Chrome の Autofill のポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して Autofill 制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-4906)

- 117.0.5938.62 より前の Android 上の Google Chrome の Intents における不適切な実装により、リモート攻撃者が細工された HTML ページを介してセキュリティ UI を難読化する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-4907)

- 117.0.5938.62 より前の Google Chrome の Picture in Picture における不適切な実装により、リモート攻撃者は細工された HTML ページを介して、セキュリティ UI を偽装することが可能です。(Chromium のセキュリティ深刻度: 低) (CVE-2023-4908)

- 117.0.5938.62 より前の Google Chrome の Interstitials における不適切な実装により、リモート攻撃者が細工された HTML ページを介してセキュリティ UI を難読化する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2023-4909)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。