Fedora 42 : cef (2025-5fac63ba6a)

critical Nessus プラグイン ID 270105

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2025-5fac63ba6a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

140.1.15^chromium140.0.7339.207 に更新してください (rhbz#2396308)

* CVE-2025-10890: V8 でのサイドチャネル情報漏洩
* CVE-2025-10891: V8 での整数オーバーフロー
* CVE-2025-10892: V8 での整数オーバーフロー
* CVE-2025-10585: V8 の型の取り違え
* CVE-2025-10500: Dawn のメモリ解放後使用 (Use After Free)
* CVE-2025-10501: WebRTC でのメモリ解放後使用 (Use After Free)
* CVE-2025-10502: Angle でのヒープバッファオーバーフロー
* CVE-2025-10200: Serviceworker でのメモリ解放後使用
* CVE-2025-10201: Mojo での不適切な実装
* CVE-2025-9864: V8 におけるメモリ解放後使用 (Use After Free)
* CVE-2025-9865: Toolbar における不適切な実装。
* CVE-2025-9866: Extensions における不適切な実装
* CVE-2025-9867: ダウンロードにおける不適切な実装

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。