検出

Fedora 43:chromium(2026-40cf884ac9)

medium Nessus プラグイン ID 321637

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-40cf884ac9 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 149.0.7827.114 に更新してください

 * CVE-2026-12007:use-after-free コア
 * CVE-2026-12008:use-after-free DigitalCredentials
 * CVE-2026-12009:信頼できない入力の不十分な検証 アクセシビリティ
 * CVE-2026-12010:ヒープバッファオーバーフロー GPU
 * CVE-2026-12011:use-after-free WebMIDI
 * CVE-2026-12012:use-after-free ネットワーク
 * CVE-2026-12013:use-after-free メディア
 * CVE-2026-12014:use-after-free キャスト
 * CVE-2026-12015:use-after-free Autofill
 * CVE-2026-12016:信頼できない入力の DevTools の不十分な検証
 * CVE-2026-12017:信頼できない入力拡張の不十分な検証
 * CVE-2026-12018:不適切な実装の Mojo
 * CVE-2026-12019:領域外書き込みコーデック
 * CVE-2026-12020:use-after-free Autofill
 * CVE-2026-12022:レースセーフブラウジング
 * CVE-2026-12023:use-after-free GPU
 * CVE-2026-12024:不十分なポリシー実施 DevTools
 * CVE-2026-12025:信頼できない入力ネットワークの不十分な検証
 * CVE-2026-12026:領域外の読み取りビデオ
 * CVE-2026-12027:ヘッドレスの不十分なポリシー実施
 * CVE-2026-12028:use-after-free GPU
 * CVE-2026-12029:use-after-free ビデオ
 * CVE-2026-12030:ヒープバッファオーバーフロー GPU
 * CVE-2026-12031:不適切な実装の表示
 * CVE-2026-12032:不適切な実装のパスワード
 * CVE-2026-12033:VideoCapture の領域外読み取り
 * CVE-2026-12034:信頼できない入力の不十分な検証 Linux ツールキットのテーマ
 * CVE-2026-12035:use-after-free ビュー
 - AIモード設定を無効にする


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける Chromium パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-40cf884ac9

プラグインの詳細

深刻度: Medium

ID: 321637

ファイル名: fedora_2026-40cf884ac9.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/20

更新日: 2026/6/20

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2026-12026

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:43

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/15

脆弱性公開日: 2026/6/11

参照情報

CVE: CVE-2026-12007, CVE-2026-12008, CVE-2026-12009, CVE-2026-12010, CVE-2026-12011, CVE-2026-12012, CVE-2026-12013, CVE-2026-12014, CVE-2026-12015, CVE-2026-12016, CVE-2026-12017, CVE-2026-12018, CVE-2026-12019, CVE-2026-12020, CVE-2026-12022, CVE-2026-12023, CVE-2026-12024, CVE-2026-12025, CVE-2026-12026, CVE-2026-12027, CVE-2026-12028, CVE-2026-12029, CVE-2026-12030, CVE-2026-12031, CVE-2026-12032, CVE-2026-12033, CVE-2026-12034, CVE-2026-12035