検出

Fedora 39 : chromium (2024-4adf990562)

medium Nessus プラグイン ID 190913

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2024-4adf990562 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - SQLite の sqlite3.c の jsonParseAddNodeArray() 関数において、ヒープのメモリ解放後使用 (use-after-free) の問題が特定されました。この欠陥により、ローカルの攻撃者が被害者を利用して、特別に細工された悪意のある入力をアプリケーションに渡すことで、クラッシュを引き起こしたり、サービス拒否を引き起こしたりする可能性があります。(CVE-2024-0232)

 - 122.0.6261.57より前の Google Chrome での Blink の領域外アクセスにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-1669)

 - 122.0.6261.57 より前の Google Chrome の Mojo でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-1670)

 - 122.0.6261.57 より前の Google Chrome の Site Isolation の不適切な実装により、リモート攻撃者が、細工した HTML ページを使ってコンテンツセキュリティポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-1671)

 - 122.0.6261.57 より前の Google Chrome の Content Security Policy の不適切な実装により、リモート攻撃者が、細工した HTML ページを使ってコンテンツセキュリティポリシーをバイパスする可能性がありました。(Chromium のセキュリティ深刻度:
中) (CVE-2024-1672)

 - 122.0.6261.57 より前の Google Chrome の Accessibility におけるメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモート攻撃者が、特別な UI ジェスチャを使ってヒープ破損を悪用する可能性がありました。
 (Chromium のセキュリティ深刻度: 中) (CVE-2024-1673)

 - 122.0.6261.57より前の Google Chrome の Navigation での不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、ナビゲーション制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-1674)

 - 122.0.6261.57 より前の Google Chrome のダウンロードのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してファイルシステム制限をバイパスする可能性がありました。(Chromium のセキュリティ深刻度: 中) (CVE-2024-1675)

 - 122.0.6261.57 より前の Google Chrome の Navigation の不適切な実装により、リモート攻撃者が、細工した HTML ページを使ってセキュリティ UI を偽装する可能性がありました。(Chromium のセキュリティ深刻度: 低) (CVE-2024-1676)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Chromium パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-4adf990562

プラグインの詳細

深刻度: Medium

ID: 190913

ファイル名: fedora_2024-4adf990562.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2024/2/22

更新日: 2024/3/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-0232

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:39, p-cpe:/a:fedoraproject:fedora:chromium

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/2/21

脆弱性公開日: 2024/1/4

参照情報

CVE: CVE-2024-0232, CVE-2024-1669, CVE-2024-1670, CVE-2024-1671, CVE-2024-1672, CVE-2024-1673, CVE-2024-1674, CVE-2024-1675, CVE-2024-1676

FEDORA: 2024-4adf990562

IAVA: 2024-A-0110-S, 2024-A-0118-S