Fedora 44 : chromium (2026-a688180654)
critical Nessus プラグイン ID 318077
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 44 ホストには、FEDORA-2026-a688180654 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。148.0.7778.215 に更新してください
* CVE-2026-9872: GPU における領域外書き込み
* CVE-2026-9873: Network におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9874: Dawn のメモリ解放後使用 (Use After Free)
* CVE-2026-9875: WebGL における領域外読み取り
* CVE-2026-9876: WebGL におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9877: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9878: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9879: ANGLE における領域外書き込み
* CVE-2026-9880: WebGL での信頼できない入力の不十分な検証
* CVE-2026-9881: Bluetooth でのメモリ解放後使用 (Use After Free)
* CVE-2026-9882: ANGLE における整数オーバーフロー
* CVE-2026-9883: Base におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9884: ブラウザ におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9885: UI における信頼できない入力の不十分な検証
* CVE-2026-9886: Base におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9887: Proxy におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9888: WebView における Use-After-Free
* CVE-2026-9889: Dawn の境界外読み取り/書き込み
* CVE-2026-9890: XR におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9891: Extensions におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9892: Skia における不適切な実装
* CVE-2026-9893: Skia のメモリ解放後使用 (Use After Free)
* CVE-2026-9894: GPU におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9895: GPU における領域外読み取り
* CVE-2026-9896: V8 における領域外書き込み
* CVE-2026-9897: DOM におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9898: GPU での信頼できない入力の不十分な検証
* CVE-2026-9899: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9900: ANGLE における領域外書き込み
* CVE-2026-9901: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9902: Accessibility におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9903: Site Isolation における信頼できない入力の不十分な検証
* CVE-2026-9904: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9905: Accessibility におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9906: GPU における領域外書き込み
* CVE-2026-9907: Dawn での領域外の読み取り
* CVE-2026-9908: ANGLE における領域外読み取り
* CVE-2026-9909: Skia における整数オーバーフロー
* CVE-2026-9910: ANGLE における領域外メモリアクセス
* CVE-2026-9911: ANGLE における整数オーバーフロー
* CVE-2026-9912: GPU における不適切な実装
* CVE-2026-9913: ANGLE における不適切な実装
* CVE-2026-9914: ANGLE での信頼できない入力の不十分な検証
* CVE-2026-9915: Angle でのヒープバッファオーバーフロー
* CVE-2026-9916: ANGLE における領域外書き込み
* CVE-2026-9917: WebGL での初期化されていない使用
* CVE-2026-9918: Tint における不適切な実装
* CVE-2026-9919: WebGL における領域外読み取り
* CVE-2026-9920: GPU の初期化されていない使用
* CVE-2026-9921: WebGL での初期化されていない使用
* CVE-2026-9922: GPU におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9923: Skia のメモリ解放後使用 (Use After Free)
* CVE-2026-9924: Angle でのヒープバッファオーバーフロー
* CVE-2026-9925: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9926: Angle でのヒープバッファオーバーフロー
* CVE-2026-9927: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9928: ANGLE における領域外読み取り
* CVE-2026-9929: WebGL における不適切な実装
* CVE-2026-9930: Dawn での領域外書き込み
* CVE-2026-9931: GPU におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9932: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9933: Input におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9934: Aura におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9935: ANGLE の初期化されていない使用
* CVE-2026-9936: GFX におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9937: UI におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9938: V8 における不適切な実装
* CVE-2026-9939: WebCodecs におけるヒープバッファオーバーフロー
* CVE-2026-9940: Angle でのヒープバッファオーバーフロー
* CVE-2026-9941: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9942: ANGLE の初期化されていない使用
* CVE-2026-9943: WebGL における領域外読み取り
* CVE-2026-9944: ANGLE の初期化されていない使用
* CVE-2026-9945: Media におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9946: ANGLE におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9947: XML におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9948: Views におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9949: Core におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9950: iOS における信頼できない入力の不十分な検証
* CVE-2026-9951: UI におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9952: WebAudio におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9953: ANGLE における領域外読み取り
* CVE-2026-9954: TabStrip におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9955: iOS での不適切な実装
* CVE-2026-9956: iOS におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9957: PDF でのメモリ解放後使用 (Use After Free)
* CVE-2026-9958: PDFium におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9959: WebRTC での競合
* CVE-2026-9960: PDFium の整数オーバーフロー
* CVE-2026-9961: SurfaceCapture におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9962: WebRTC におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9963: iOS の初期化されていない使用
* CVE-2026-9964: Bluetooth でのメモリ解放後使用 (Use After Free)
* CVE-2026-9965: ANGLE における領域外書き込み
* CVE-2026-9966: XML における整数オーバーフロー
* CVE-2026-9967: GPU における領域外書き込み
* CVE-2026-9968: V8 での整数オーバーフロー
* CVE-2026-9969: ANGLE での信頼できない入力の不十分な検証
* CVE-2026-9970: WebGL におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9971: iOS での不適切な実装
* CVE-2026-9972: Gamepad の初期化されていない使用
* CVE-2026-9973: V8 における領域外書き込み
* CVE-2026-9974: GPU における領域外書き込み
* CVE-2026-9975: ANGLE の境界外読み取り/書き込み
* CVE-2026-9976: USB における不適切な実装
* CVE-2026-9977: WebShare での信頼できない入力の不十分な検証
* CVE-2026-9978: Glic におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9979: Input における信頼できない入力の不十分な検証
* CVE-2026-9980: Printing における信頼できない入力の不十分な検証
* CVE-2026-9981: Skia における不適切な実装
* CVE-2026-9982: ANGLE での信頼できない入力の不十分な検証
* CVE-2026-9983: Skia の型の取り違え
* CVE-2026-9984: UI におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9985: Media での信頼できない入力の不十分な検証
* CVE-2026-9986: OptimizationGuide における信頼できない入力の不十分な検証
* CVE-2026-9987: WebAppInstalls での信頼できない入力の不十分な検証
* CVE-2026-9988: WebRTC におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9989: Media における不適切な実装
* CVE-2026-9990: WebAppInstalls におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9991: Media における不適切な実装
* CVE-2026-9992: Network におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9993: Views におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9994: Core におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9995 : WebXR におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9996: WebRTC における領域外読み取り
* CVE-2026-9997: Input におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9998: Skia における整数オーバーフロー
* CVE-2026-9999: ANGLE における不適切な実装
* CVE-2026-10000: パスワードでのメモリ解放後使用 (Use After Free)
* CVE-2026-10001: PerformanceManager でのメモリ解放後使用 (Use After Free)
* CVE-2026-10002: PDFium におけるメモリ解放後使用 (Use After Free)
* CVE-2026-10003: Views におけるメモリ解放後使用 (Use After Free)
* CVE-2026-10004: Passwords における信頼できない入力の不十分な検証
* CVE-2026-10005: WebAppInstalls におけるメモリ解放後使用 (Use After Free)
* CVE-2026-10006: WebAudio での競合
* CVE-2026-10007: SVG におけるメモリ解放後使用 (Use After Free)
* CVE-2026-10008: GPU の初期化されていない使用
* CVE-2026-10009: Skia における整数オーバーフロー
* CVE-2026-10010: 入力における不適切な実装
* CVE-2026-10011: Skia における不適切な実装
* CVE-2026-10012: Skia のメモリ解放後使用 (Use After Free)
* CVE-2026-10013: WebCodecs のメモリ解放後使用 (Use After Free)
* CVE-2026-10014: WebMIDI におけるメモリ解放後使用 (Use After Free)
* CVE-2026-10015: WTF での整数オーバーフロー
* CVE-2026-10016: DOM におけるメモリ解放後使用 (Use After Free)
* CVE-2026-10017: Headless における領域外読み取り
* CVE-2026-10018: ANGLE における整数オーバーフロー
* CVE-2026-10019: ANGLE における整数オーバーフロー
* CVE-2026-10020: Skia での信頼できない入力の不十分な検証
* CVE-2026-10021: USB における信頼できない入力の不十分な検証
* CVE-2026-10022: V8 の型の取り違え
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける Chromium パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2026-a688180654
プラグインの詳細
深刻度: Critical
ID: 318077
ファイル名: fedora_2026-a688180654.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2026/6/1
更新日: 2026/6/1
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-9887
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-9874
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:44
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/30
脆弱性公開日: 2026/5/27
参照情報
CVE: CVE-2026-10000, CVE-2026-10001, CVE-2026-10002, CVE-2026-10003, CVE-2026-10004, CVE-2026-10005, CVE-2026-10006, CVE-2026-10007, CVE-2026-10008, CVE-2026-10009, CVE-2026-10010, CVE-2026-10011, CVE-2026-10012, CVE-2026-10013, CVE-2026-10014, CVE-2026-10015, CVE-2026-10016, CVE-2026-10017, CVE-2026-10018, CVE-2026-10019, CVE-2026-10020, CVE-2026-10021, CVE-2026-10022, CVE-2026-9872, CVE-2026-9873, CVE-2026-9874, CVE-2026-9875, CVE-2026-9876, CVE-2026-9877, CVE-2026-9878, CVE-2026-9879, CVE-2026-9880, CVE-2026-9881, CVE-2026-9882, CVE-2026-9883, CVE-2026-9884, CVE-2026-9885, CVE-2026-9886, CVE-2026-9887, CVE-2026-9888, CVE-2026-9889, CVE-2026-9890, CVE-2026-9891, CVE-2026-9892, CVE-2026-9893, CVE-2026-9894, CVE-2026-9895, CVE-2026-9896, CVE-2026-9897, CVE-2026-9898, CVE-2026-9899, CVE-2026-9900, CVE-2026-9901, CVE-2026-9902, CVE-2026-9903, CVE-2026-9904, CVE-2026-9905, CVE-2026-9906, CVE-2026-9907, CVE-2026-9908, CVE-2026-9909, CVE-2026-9910, CVE-2026-9911, CVE-2026-9912, CVE-2026-9913, CVE-2026-9914, CVE-2026-9915, CVE-2026-9916, CVE-2026-9917, CVE-2026-9918, CVE-2026-9919, CVE-2026-9920, CVE-2026-9921, CVE-2026-9922, CVE-2026-9923, CVE-2026-9924, CVE-2026-9925, CVE-2026-9926, CVE-2026-9927, CVE-2026-9928, CVE-2026-9929, CVE-2026-9930, CVE-2026-9931, CVE-2026-9932, CVE-2026-9933, CVE-2026-9934, CVE-2026-9935, CVE-2026-9936, CVE-2026-9937, CVE-2026-9938, CVE-2026-9939, CVE-2026-9940, CVE-2026-9941, CVE-2026-9942, CVE-2026-9943, CVE-2026-9944, CVE-2026-9945, CVE-2026-9946, CVE-2026-9947, CVE-2026-9948, CVE-2026-9949, CVE-2026-9950, CVE-2026-9951, CVE-2026-9952, CVE-2026-9953, CVE-2026-9954, CVE-2026-9955, CVE-2026-9956, CVE-2026-9957, CVE-2026-9958, CVE-2026-9959, CVE-2026-9960, CVE-2026-9961, CVE-2026-9962, CVE-2026-9963, CVE-2026-9964, CVE-2026-9965, CVE-2026-9966, CVE-2026-9967, CVE-2026-9968, CVE-2026-9969, CVE-2026-9970, CVE-2026-9971, CVE-2026-9972, CVE-2026-9973, CVE-2026-9974, CVE-2026-9975, CVE-2026-9976, CVE-2026-9977, CVE-2026-9978, CVE-2026-9979, CVE-2026-9980, CVE-2026-9981, CVE-2026-9982, CVE-2026-9983, CVE-2026-9984, CVE-2026-9985, CVE-2026-9986, CVE-2026-9987, CVE-2026-9988, CVE-2026-9989, CVE-2026-9990, CVE-2026-9991, CVE-2026-9992, CVE-2026-9993, CVE-2026-9994, CVE-2026-9995, CVE-2026-9996, CVE-2026-9997, CVE-2026-9998, CVE-2026-9999
FEDORA: 2026-a688180654