リモートの openSUSE 15 ホストには、openSUSE-SU-2024:0142-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 110.0.5130.39 への更新
      * DNA-115603 [リッチヒント] トリガーソースをリッチヒントに渡す
      * DNA-116680 CVE-2024-5274 のゼロ日修正をインポート

    - 110.0.5130.35 への更新
      * CHR-9721 desktop-stable-124-5130 の Chromium を 124.0.6367.202 に更新
      * DNA-114787 views::View::DoRemoveChildView(views::
        View*, bool, bool, views::View*) でクラッシュ
      * DNA-115640 ライトテーマでのドラッグアンドドロップ後にタブアイランドが適切に表示されない
      * DNA-116191 RTV Euro CoS のリンクを修正
      * DNA-116218 SkGpuShaderImageFilter::onFilterImage (skif::Context const&) でクラッシュ
      * DNA-116241 メディアエキスパート「Continue On」用のアフィリエーションリンクを更新
      * DNA-116256 TabHoverCardController::UpdateHoverCard (opera::TabDataView*, TabHoverCardController::UpdateType, bool) でクラッシュ
      * DNA-116270 拡大するスピードダイヤルフィールドに「提案」を表示
      * DNA-116474 動的ホバーなしのアプローチを実装
      * DNA-116493 ブラウザの同期などの追加要素がページ上のコンテンツを下にシフトしないようにする
      * DNA-116515 Chromium「[wasm-gc] Only normalize JSObject targets in SetOrCopyDataProperties」からゼロ日修正をインポート
      * DNA-116543 Twitter が x.com に移行
      * DNA-116552 バナーの最大幅を変更
      * DNA-116569 パネルの Twitter を初めて読み込むと、自動的に 2 つのタブが開く
      * DNA-116587 各言語の設定文字列を翻訳

    この chromium 124.0.6367.202 への更新では、次の問題が修正されています。
      CVE-2024-4671

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2024-b5dd623284 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    125.0.6422.112 への更新

      * 重要度高 CVE-2024-5274: V8 の型の取り違え

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Microsoft Edge のバージョンは、125.0.2535.67 より前です。したがって、2024 年 5 月 16 日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 125.0.6422.76 より前の Google Chrome のスケジュール設定のメモリ解放後使用 (Use After Free) により、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5157)

  - 125.0.6422.76 より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモート攻撃者が細工された HTML ページを介して任意の読み取り/書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5158)

  - 125.0.6422.76 より前の Google Chrome の ANGLE のヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ読み取りを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5159)

  - 125.0.6422.76 より前の Google Chrome の Dawn のヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5160)

  - V8 の型の取り違え。(CVE-2024-5274) 

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Google Chrome のバージョンは、125.0.6422.112 より前です。したがって、2024_05_stable-channel-update-for-desktop_23 のアドバイザリに記載されている脆弱性の影響を受けます。

  - V8 の型の取り違え。(CVE-2024-5274)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-151b368efb のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    125.0.6422.112 への更新

      * 重要度高 CVE-2024-5274: V8 の型の取り違え

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート macOS ホストにインストールされている Google Chrome のバージョンは、125.0.6422.112より前です。したがって、2024_05_stable-channel-update-for-desktop_23 のアドバイザリに記載されている脆弱性の影響を受けます。

  - V8 の型の取り違え。(CVE-2024-5274)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 12 ホストには、dsa-5697 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5697-1 security@debian.org https://www.debian.org/security/Andres Salomon 2024 年 5 月 24 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : chromium CVE ID : CVE-2024-5274

    Chromium でセキュリティの問題が検出されました。これにより、任意コードの実行、サービス拒否、または情報漏洩が発生する可能性があります。GoogleはCVE-2024-5274の悪用が存在し出回っていることを認識しています。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 125.0.6422.112-1~deb12u1 で修正されています。

    お使いの chromium パッケージをアップグレードすることをお勧めします。

    chromium の詳細なセキュリティステータスについては、セキュリティトラッカーページをご覧ください。
    https://security-tracker.debian.org/tracker/chromium

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6926d038-1db4-11ef-9f97-a8a1599412c6 のアドバイザリに記載されている脆弱性の影響を受けます。

    Chrome リリースの報告
    この更新には、1 つのセキュリティ修正が含まれます:

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、c5415838-2f52-11ef-9cab-4ccc6adda413 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Qt qtwebengine-chromium repo のレポート:
    Chromium における 7 つのセキュリティバグのバックポート:

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 125.0.6422.112 より前の Google Chrome の V8 の型の取り違えにより、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(Chromium のセキュリティ深刻度: 高) (CVE-2024-5274)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
197948	openSUSE 15 セキュリティ更新: opera (openSUSE-SU-2024:0142-1)	Nessus	SuSE Local Security Checks	2024/5/28	2024/11/28	critical
198056	Fedora 40 : chromium (2024-b5dd623284)	Nessus	Fedora Local Security Checks	2024/5/29	2024/11/28	critical
202467	Microsoft Edge (chromium) < 125.0.2535.67 の複数の脆弱性	Nessus	Windows	2024/7/16	2024/11/28	critical
197861	Google Chrome < 125.0.6422.112 の脆弱性	Nessus	Windows	2024/5/23	2024/11/28	critical
198109	Fedora 39 : chromium (2024-151b368efb)	Nessus	Fedora Local Security Checks	2024/5/30	2024/11/28	critical
197860	Google Chrome < 125.0.6422.112 の脆弱性	Nessus	MacOS X Local Security Checks	2024/5/23	2024/11/28	critical
197906	Debian dsa-5697 : chromium - セキュリティ更新	Nessus	Debian Local Security Checks	2024/5/24	2024/11/28	critical
198115	FreeBSD : chromium -- セキュリティ修正 (6926d038-1db4-11ef-9f97-a8a1599412c6)	Nessus	FreeBSD Local Security Checks	2024/5/30	2024/11/28	critical
200824	FreeBSD : qt6-webengine -- 複数の脆弱性 (c5415838-2f52-11ef-9cab-4ccc6adda413)	Nessus	FreeBSD Local Security Checks	2024/6/21	2025/1/1	critical
231294	Linux Distros のパッチ未適用の脆弱性: CVE-2024-5274	Nessus	Misc.	2025/3/6	2025/8/26	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical