Fedora 42 : cef (2026-a48b5f36ec)

high Nessus プラグイン ID 300568

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2026-a48b5f36ec のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

cef-145.0.25 + chromium 145.0.7632.75 に更新してください

* CVE-2026-1861: libvpx におけるヒープバッファオーバーフロー
* CVE-2026-1862: V8 の型の取り違え
* CVE-2026-2313: CSS におけるメモリ解放後使用 (Use After Free)
* CVE-2026-2314: Codecs のヒープバッファオーバーフロー
* CVE-2026-2315: WebGPU での不適切な実装
* CVE-2026-2316: Frames における不十分なポリシー実施
* CVE-2026-2317: Animation における不適切な実装
* CVE-2026-2318: PictureInPicture における不適切な実装
* CVE-2026-2319: DevTools の競合
* CVE-2026-2320: ファイル入力における不適切な実装
* CVE-2026-2321: Ozone におけるメモリ解放後使用 (Use After Free)
* CVE-2026-2322: ファイル入力における不適切な実装
* CVE-2026-2323: ダウンロードにおける不適切な実装
* CVE-2026-2441: CSS におけるメモリ解放後使用 (Use After Free)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。