Fedora 44 : cef (2026-9834b25fc2)

critical Nessus プラグイン ID 301466

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-9834b25fc2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

cef-145.0.28+g51162e8 + chromium 145.0.7632.159 に更新 (rhbz#2437035)

* CVE-2026-3536: ANGLEでの整数オーバーフロー
* CVE-2026-3537: PowerVR のオブジェクトライフサイクルの問題
* CVE-2026-3538: Skia における整数オーバーフロー
* CVE-2026-3539: DevTools のオブジェクトライフサイクルの問題
* CVE-2026-3540: WebAudio における不適切な実装
* CVE-2026-3541: CSS における不適切な実装
* CVE-2026-3542: WebAssembly における不適切な実装
* CVE-2026-3543: V8 における不適切な実装
* CVE-2026-3544: WebCodecs におけるヒープバッファオーバーフロー
* CVE-2026-3545: ナビゲーションにおける不十分なデータ検証
* CVE-2026-3061: Media における領域外読み取り
* CVE-2026-3062: Tint の領域外読み取り/書き込み
* CVE-2026-3063: DevTools における不適切な実装
* CVE-2026-2648: PDFium におけるヒープバッファオーバーフロー
* CVE-2026-2649: V8 での整数オーバーフロー
* CVE-2026-2650: Media でのヒープバッファオーバーフロー

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。