Fedora 40 : chromium (2024-3a1a0a664e)

high Nessus プラグイン ID 204982

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 40 ホストには、FEDORA-2024-3a1a0a664e のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

127.0.6533.88 への更新

* 重要度最高 CVE-2024-6990: Dawn の初期化されていない使用
* 重要度高 CVE-2024-7255: WebTransport における領域外読み取り
* 重要度高 CVE-2024-7256: Dawn における不十分なデータ検証

----

127.0.6533.72 への更新

* CVE-2024-6988: Downloads におけるメモリ解放後使用 (Use After Free)
* CVE-2024-6989: Loader におけるメモリ解放後使用 (Use-After-Free)
* CVE-2024-6991: Dawn のメモリ解放後使用 (Use After Free)
* CVE-2024-6992: ANGLE における領域外メモリアクセス
* CVE-2024-6993: Canvas における不適切な実装
* CVE-2024-6994: Layout におけるヒープバッファオーバーフロー
* CVE-2024-6995: 全画面における不適切な実装
* CVE-2024-6996: フレームにおける競合
* CVE-2024-6997: Tabs におけるメモリ解放後使用 (Use After Free)
* CVE-2024-6998: ユーザー教育におけるメモリ解放後使用 (Use After Free)
* CVE-2024-6999: FedCM における不適切な実装
* CVE-2024-7000: CSS におけるメモリ解放後使用 (Use After Free) 匿名により報告されました
* CVE-2024-7001: HTML における不適切な実装
* CVE-2024-7003: FedCM における不適切な実装
* CVE-2024-7004: Safe Browsing における信頼できない入力の不十分な検証
* CVE-2024-7005: Safe における信頼できない入力の不十分な検証

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。