Debian dsa-6273 : chromium - セキュリティ更新
critical Nessus プラグイン ID 314979
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 12 および 13 ホストには、dsa-6273 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-6273-1 [email protected] https://www.debian.org/security/Andres Salomon 2026 年 5 月 15 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------
パッケージ : chromium CVE ID : CVE-2026-8509 CVE-2026-8510 CVE-2026-8511 CVE-2026-8512 CVE-2026-8513 CVE-2026-8514 CVE-2026-8515 CVE-2026-8516 CVE-2026-8517 CVE-2026-8518 CVE-2026-8519 CVE-2026-8520 CVE-2026-8521 CVE-2026-8522 CVE-2026-8523 CVE-2026-8524 CVE-2026-8525 CVE-2026-8526 CVE-2026-8527 CVE-2026-8528 CVE-2026-8529 CVE-2026-8530 CVE-2026-8531 CVE-2026-8532 CVE-2026-8533 CVE-2026-8534 CVE-2026-8535 CVE-2026-8536 CVE-2026-8537 CVE-2026-8538 CVE-2026-8539 CVE-2026-8540 CVE-2026-8541 CVE-2026-8542 CVE-2026-8543 CVE-2026-8544 CVE-2026-8545 CVE-2026-8546 CVE-2026-8547 CVE-2026-8548 CVE-2026-8549 CVE-2026-8550 CVE-2026-8551 CVE-2026-8552 CVE-2026-8553 CVE-2026-8554 CVE-2026-8555 CVE-2026-8556 CVE-2026-8557 CVE-2026-8558 CVE-2026-8559 CVE-2026-8560 CVE-2026-8561 CVE-2026-8562 CVE-2026-8563 CVE-2026-8564 CVE-2026-8565 CVE-2026-8566 CVE-2026-8567 CVE-2026-8568 CVE-2026-8569 CVE-2026-8570 CVE-2026-8571 CVE-2026-8572 CVE-2026-8573 CVE-2026-8574 CVE-2026-8575 CVE-2026-8576 CVE-2026-8577 CVE-2026-8578 CVE-2026-8579 CVE-2026-8580 CVE-2026-8581 CVE-2026-8582 CVE-2026-8583 CVE-2026-8584 CVE-2026-8585 CVE-2026-8586 CVE-2026-8587
Chromium でセキュリティの問題が検出されました。これにより、任意コードの実行、サービス拒否、または情報漏洩が発生する可能性があります。
旧安定版ディストリビューション (bookworm) では、これらの問題はバージョン 148.0.7778.167-1~deb12u1 で修正済みです。
安定版ディストリビューション (trixie) では、これらの問題はバージョン 148.0.7778.167-1~deb13u1 で修正済みです。
お使いの chromium パッケージをアップグレードすることをお勧めします。
chromium の詳細なセキュリティステータスについては、セキュリティトラッカーページをご覧ください。
https://security-tracker.debian.org/tracker/chromium
Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/
メーリングリスト: [email protected]
前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
chromium パッケージをアップグレードしてください。参考資料
https://security-tracker.debian.org/tracker/source-package/chromium
https://security-tracker.debian.org/tracker/CVE-2026-8509
https://security-tracker.debian.org/tracker/CVE-2026-8510
https://security-tracker.debian.org/tracker/CVE-2026-8511
https://security-tracker.debian.org/tracker/CVE-2026-8512
https://security-tracker.debian.org/tracker/CVE-2026-8513
https://security-tracker.debian.org/tracker/CVE-2026-8514
https://security-tracker.debian.org/tracker/CVE-2026-8515
https://security-tracker.debian.org/tracker/CVE-2026-8516
https://security-tracker.debian.org/tracker/CVE-2026-8517
https://security-tracker.debian.org/tracker/CVE-2026-8518
https://security-tracker.debian.org/tracker/CVE-2026-8519
https://security-tracker.debian.org/tracker/CVE-2026-8520
https://security-tracker.debian.org/tracker/CVE-2026-8521
https://security-tracker.debian.org/tracker/CVE-2026-8522
https://security-tracker.debian.org/tracker/CVE-2026-8523
https://security-tracker.debian.org/tracker/CVE-2026-8524
https://security-tracker.debian.org/tracker/CVE-2026-8525
https://security-tracker.debian.org/tracker/CVE-2026-8526
https://security-tracker.debian.org/tracker/CVE-2026-8527
https://security-tracker.debian.org/tracker/CVE-2026-8528
https://security-tracker.debian.org/tracker/CVE-2026-8529
https://security-tracker.debian.org/tracker/CVE-2026-8530
https://security-tracker.debian.org/tracker/CVE-2026-8531
https://security-tracker.debian.org/tracker/CVE-2026-8532
https://security-tracker.debian.org/tracker/CVE-2026-8533
https://security-tracker.debian.org/tracker/CVE-2026-8534
https://security-tracker.debian.org/tracker/CVE-2026-8535
https://security-tracker.debian.org/tracker/CVE-2026-8536
https://security-tracker.debian.org/tracker/CVE-2026-8537
https://security-tracker.debian.org/tracker/CVE-2026-8538
https://security-tracker.debian.org/tracker/CVE-2026-8539
https://security-tracker.debian.org/tracker/CVE-2026-8540
https://security-tracker.debian.org/tracker/CVE-2026-8541
https://security-tracker.debian.org/tracker/CVE-2026-8542
https://security-tracker.debian.org/tracker/CVE-2026-8543
https://security-tracker.debian.org/tracker/CVE-2026-8544
https://security-tracker.debian.org/tracker/CVE-2026-8545
https://security-tracker.debian.org/tracker/CVE-2026-8546
https://security-tracker.debian.org/tracker/CVE-2026-8547
https://security-tracker.debian.org/tracker/CVE-2026-8548
https://security-tracker.debian.org/tracker/CVE-2026-8574
https://security-tracker.debian.org/tracker/CVE-2026-8575
https://security-tracker.debian.org/tracker/CVE-2026-8576
https://security-tracker.debian.org/tracker/CVE-2026-8549
https://security-tracker.debian.org/tracker/CVE-2026-8550
https://security-tracker.debian.org/tracker/CVE-2026-8551
https://security-tracker.debian.org/tracker/CVE-2026-8552
https://security-tracker.debian.org/tracker/CVE-2026-8553
https://security-tracker.debian.org/tracker/CVE-2026-8554
https://security-tracker.debian.org/tracker/CVE-2026-8555
https://security-tracker.debian.org/tracker/CVE-2026-8556
https://security-tracker.debian.org/tracker/CVE-2026-8557
https://security-tracker.debian.org/tracker/CVE-2026-8558
https://security-tracker.debian.org/tracker/CVE-2026-8559
https://security-tracker.debian.org/tracker/CVE-2026-8560
https://security-tracker.debian.org/tracker/CVE-2026-8561
https://security-tracker.debian.org/tracker/CVE-2026-8562
https://security-tracker.debian.org/tracker/CVE-2026-8563
https://security-tracker.debian.org/tracker/CVE-2026-8564
https://security-tracker.debian.org/tracker/CVE-2026-8565
https://security-tracker.debian.org/tracker/CVE-2026-8566
https://security-tracker.debian.org/tracker/CVE-2026-8567
https://security-tracker.debian.org/tracker/CVE-2026-8568
https://security-tracker.debian.org/tracker/CVE-2026-8569
https://security-tracker.debian.org/tracker/CVE-2026-8570
https://security-tracker.debian.org/tracker/CVE-2026-8571
https://security-tracker.debian.org/tracker/CVE-2026-8572
https://security-tracker.debian.org/tracker/CVE-2026-8573
https://security-tracker.debian.org/tracker/CVE-2026-8577
https://security-tracker.debian.org/tracker/CVE-2026-8578
https://security-tracker.debian.org/tracker/CVE-2026-8579
https://security-tracker.debian.org/tracker/CVE-2026-8580
https://security-tracker.debian.org/tracker/CVE-2026-8581
https://security-tracker.debian.org/tracker/CVE-2026-8582
https://security-tracker.debian.org/tracker/CVE-2026-8583
https://security-tracker.debian.org/tracker/CVE-2026-8584
https://security-tracker.debian.org/tracker/CVE-2026-8585
https://security-tracker.debian.org/tracker/CVE-2026-8586
https://security-tracker.debian.org/tracker/CVE-2026-8587
プラグインの詳細
深刻度: Critical
ID: 314979
ファイル名: debian_DSA-6273.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2026/5/15
更新日: 2026/5/15
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-8587
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-8580
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:chromium, p-cpe:/a:debian:debian_linux:chromium-common, p-cpe:/a:debian:debian_linux:chromium-driver, p-cpe:/a:debian:debian_linux:chromium-l10n, p-cpe:/a:debian:debian_linux:chromium-sandbox, p-cpe:/a:debian:debian_linux:chromium-shell, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0, p-cpe:/a:debian:debian_linux:chromium-headless-shell
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/15
脆弱性公開日: 2026/5/12
参照情報
CVE: CVE-2026-8509, CVE-2026-8510, CVE-2026-8511, CVE-2026-8512, CVE-2026-8513, CVE-2026-8514, CVE-2026-8515, CVE-2026-8516, CVE-2026-8517, CVE-2026-8518, CVE-2026-8519, CVE-2026-8520, CVE-2026-8521, CVE-2026-8522, CVE-2026-8523, CVE-2026-8524, CVE-2026-8525, CVE-2026-8526, CVE-2026-8527, CVE-2026-8528, CVE-2026-8529, CVE-2026-8530, CVE-2026-8531, CVE-2026-8532, CVE-2026-8533, CVE-2026-8534, CVE-2026-8535, CVE-2026-8536, CVE-2026-8537, CVE-2026-8538, CVE-2026-8539, CVE-2026-8540, CVE-2026-8541, CVE-2026-8542, CVE-2026-8543, CVE-2026-8544, CVE-2026-8545, CVE-2026-8546, CVE-2026-8547, CVE-2026-8548, CVE-2026-8549, CVE-2026-8550, CVE-2026-8551, CVE-2026-8552, CVE-2026-8553, CVE-2026-8554, CVE-2026-8555, CVE-2026-8556, CVE-2026-8557, CVE-2026-8558, CVE-2026-8559, CVE-2026-8560, CVE-2026-8561, CVE-2026-8562, CVE-2026-8563, CVE-2026-8564, CVE-2026-8565, CVE-2026-8566, CVE-2026-8567, CVE-2026-8568, CVE-2026-8569, CVE-2026-8570, CVE-2026-8571, CVE-2026-8572, CVE-2026-8573, CVE-2026-8574, CVE-2026-8575, CVE-2026-8576, CVE-2026-8577, CVE-2026-8578, CVE-2026-8579, CVE-2026-8580, CVE-2026-8581, CVE-2026-8582, CVE-2026-8583, CVE-2026-8584, CVE-2026-8585, CVE-2026-8586, CVE-2026-8587