リモートの Debian 12 ホストには、dsa-5697 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5697-1 security@debian.org https://www.debian.org/security/Andres Salomon 2024 年 5 月 24 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : chromium CVE ID : CVE-2024-5274

    Chromium でセキュリティの問題が検出されました。これにより、任意コードの実行、サービス拒否、または情報漏洩が発生する可能性があります。GoogleはCVE-2024-5274の悪用が存在し出回っていることを認識しています。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 125.0.6422.112-1~deb12u1 で修正されています。

    お使いの chromium パッケージをアップグレードすることをお勧めします。

    chromium の詳細なセキュリティステータスについては、セキュリティトラッカーページをご覧ください。
    https://security-tracker.debian.org/tracker/chromium

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5697 : chromium - セキュリティ更新

high Nessus プラグイン ID 197906

バージョン 1.2