リモートの Debian 12 ホストには、dsa-5710 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5710-1 security@debian.org https://www.debian.org/security/Andres Salomon 2024 年 6 月 14 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : chromium CVE ID : CVE-2024-5830 CVE-2024-5831 CVE-2024-5832 CVE-2024-5833 CVE-2024-5834 CVE-2024-5835 CVE-2024-5836 CVE-2024-5837 CVE-2024-5838 CVE-2024-5839 CVE-2024-5840 CVE-2024-5841 CVE-2024-5842 CVE-2024-5843 CVE-2024-5844 CVE-2024-5845 CVE-2024-5846 CVE-2024-5847

    Chromium でセキュリティの問題が検出されました。これにより、任意コードの実行、サービス拒否、または情報漏洩が発生する可能性があります。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 126.0.6478.56-1~deb12u1 で修正されています。

    お使いの chromium パッケージをアップグレードすることをお勧めします。

    chromium の詳細なセキュリティステータスについては、セキュリティトラッカーページをご覧ください。
    https://security-tracker.debian.org/tracker/chromium

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5710 : chromium - セキュリティ更新

high Nessus プラグイン ID 200624

バージョン 1.2