リモートの Debian 12 ホストには、dsa-5634 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 122.0.6261.94より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してオブジェクト破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-1938)

  - 122.0.6261.94より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-1939)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5634 : chromium - セキュリティ更新

high Nessus プラグイン ID 191123

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Mar 15, 2024, 11:10 AM IAVM reference Plugin Feed: 202403151110
バージョン 1.1 Mar 1, 2024, 4:03 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202403011603
バージョン 1.0 Feb 29, 2024, 6:54 AM New Plugin Feed: 202402290654