Fedora 44:chromium(2026-2debc85b3c)

medium Nessus プラグイン ID 320958

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-2debc85b3c のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

149.0.7827.102 に更新してください

* CVE-2026-11628: Ozone におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11629: Ozone におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11630: File Input におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11631: Aura におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11632: TabStrip におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11633: Bluetooth でのメモリ解放後使用 (Use After Free)
* CVE-2026-11634:ゲームパッドの use-after-free
* CVE-2026-11635: Bluetooth でのメモリ解放後使用 (Use After Free)
* CVE-2026-11636: Autofill におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11637: Views におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11638: 印刷でのメモリ解放後使用 (Use After Free)
* CVE-2026-11639: Compositing におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11640:libyuv の整数オーバーフロー
* CVE-2026-11641: Bluetooth でのメモリ解放後使用 (Use After Free)
* CVE-2026-11642:Web アプリの use-after-free
* CVE-2026-11643: Proxy におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11644: Views におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11645: V8 における領域外メモリアクセス
* CVE-2026-11646:ViewTransitions の use-after-free
* CVE-2026-11647: 印刷でのメモリ解放後使用 (Use After Free)
* CVE-2026-11648: FullScreen におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11649: V8 におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11650: V8 におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11651: Network におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11652: Extensions におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11653: Extensions での信頼できない入力の不十分な検証
* CVE-2026-11654:CameraCapture における use-after-free
* CVE-2026-11655: Media における整数オーバーフロー
* CVE-2026-11656: ServiceWorker でのメモリ解放後使用 (Use After Free)
* CVE-2026-11657: Payments におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11658: Extensions での信頼できない入力の不十分な検証
* CVE-2026-11659: UI における信頼できない入力の不十分な検証
* CVE-2026-11660:New Tab Page での信頼されない入力の不十分な検証
* CVE-2026-11661: Views におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11662:バインディングでの型の取り違え(Type Confusion)
* CVE-2026-11663: Skia のメモリ解放後使用 (Use After Free)
* CVE-2026-11664: Payments におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11665: Dawn での領域外の読み取り
* CVE-2026-11666: Input における信頼できない入力の不十分な検証
* CVE-2026-11667: WebRTC における領域外読み取り
* CVE-2026-11668: コーデックにおける未初期化変数の使用
* CVE-2026-11669: Media における整数オーバーフロー
* CVE-2026-11670: PDF でのメモリ解放後使用 (Use After Free)
* CVE-2026-11671: Navigation におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11672: GPU における領域外書き込み
* CVE-2026-11673:InterestGroups の use-after-free
* CVE-2026-11674:ゲストビューの use-after-free
* CVE-2026-11675: Skia での信頼できない入力の不十分な検証
* CVE-2026-11676: Dawn における信頼できない入力の不十分な検証
* CVE-2026-11677:ネットワークでの競合
* CVE-2026-11678:libyuv の整数オーバーフロー
* CVE-2026-11679: Codecs におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11680: Media におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11681: Ozone におけるメモリ解放後使用 (Use After Free)
* CVE-2026-11682:Views での信頼できない入力の不十分な検証
* CVE-2026-11683: WebCodecs のメモリ解放後使用 (Use After Free)
* CVE-2026-11684: Network における不十分なポリシー実施
* CVE-2026-11685:MediaCapture における不十分なデータ検証
* CVE-2026-11686: Dawn における信頼できない入力の不十分な検証
* CVE-2026-11687: Dawn のメモリ解放後使用 (Use After Free)
* CVE-2026-11688:SVG におけるオブジェクトのライフサイクルの問題
* CVE-2026-11689: Passwords における信頼できない入力の不十分な検証
* CVE-2026-11690:メディアの領域外読み取りと書き込み
* CVE-2026-11691:New Tab Page での信頼されない入力の不十分な検証
* CVE-2026-11692:Read Anything の use-after-free
* CVE-2026-11693:プラグインでの不適切な実装
* CVE-2026-11694: ServiceWorker でのメモリ解放後使用 (Use After Free)
* CVE-2026-11695: Passwords での不適切な実装
* CVE-2026-11696:動画での初期化されていない使用
* CVE-2026-11697: UI における信頼できない入力の不十分な検証
* CVE-2026-11698: Bluetooth でのメモリ解放後使用 (Use After Free)
* CVE-2026-11699: Bluetooth でのメモリ解放後使用 (Use After Free)
* CVE-2026-11700:トレースにおける use-after-free
* CVE-2026-11701:ゲストビューの信頼できない入力の不十分な検証


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Chromium パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-2debc85b3c

プラグインの詳細

深刻度: Medium

ID: 320958

ファイル名: fedora_2026-2debc85b3c.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/13

更新日: 2026/6/13

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2026-11658

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:44

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/11

脆弱性公開日: 2026/6/2

CISA の既知の悪用された脆弱性の期限日: 2026/6/23

参照情報

CVE: CVE-2026-10881, CVE-2026-10882, CVE-2026-10883, CVE-2026-10884, CVE-2026-10885, CVE-2026-10886, CVE-2026-10887, CVE-2026-10888, CVE-2026-10889, CVE-2026-10890, CVE-2026-10891, CVE-2026-10892, CVE-2026-10893, CVE-2026-10894, CVE-2026-11628, CVE-2026-11629, CVE-2026-11630, CVE-2026-11631, CVE-2026-11632, CVE-2026-11633, CVE-2026-11634, CVE-2026-11635, CVE-2026-11636, CVE-2026-11637, CVE-2026-11638, CVE-2026-11639, CVE-2026-11640, CVE-2026-11641, CVE-2026-11642, CVE-2026-11643, CVE-2026-11644, CVE-2026-11645, CVE-2026-11646, CVE-2026-11647, CVE-2026-11648, CVE-2026-11649, CVE-2026-11650, CVE-2026-11651, CVE-2026-11652, CVE-2026-11653, CVE-2026-11654, CVE-2026-11655, CVE-2026-11656, CVE-2026-11657, CVE-2026-11658, CVE-2026-11659, CVE-2026-11660, CVE-2026-11661, CVE-2026-11662, CVE-2026-11663, CVE-2026-11664, CVE-2026-11665, CVE-2026-11666, CVE-2026-11667, CVE-2026-11668, CVE-2026-11669, CVE-2026-11670, CVE-2026-11671, CVE-2026-11672, CVE-2026-11673, CVE-2026-11674, CVE-2026-11675, CVE-2026-11676, CVE-2026-11677, CVE-2026-11678, CVE-2026-11679, CVE-2026-11680, CVE-2026-11681, CVE-2026-11682, CVE-2026-11683, CVE-2026-11684, CVE-2026-11685, CVE-2026-11686, CVE-2026-11687, CVE-2026-11688, CVE-2026-11689, CVE-2026-11690, CVE-2026-11691, CVE-2026-11692, CVE-2026-11693, CVE-2026-11694, CVE-2026-11695, CVE-2026-11696, CVE-2026-11697, CVE-2026-11698, CVE-2026-11699, CVE-2026-11700, CVE-2026-11701