偵測

Plugin

GLSA-202201-02：Chromium、Google Chrome：多個弱點

critical Nessus Plugin ID 157241

語系：

說明

遠端主機受到 GLSA-202201-02 中所述的弱點影響 (Chromium、Google Chrome：多個弱點)

- Google Chrome 92.0.4515.107 更舊版本的 (適用於 Linux 和 ChromeOS 作業系統) 的索引標籤群組中存在超出邊界寫入弱點，其允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面執行越界記憶體寫入。(CVE-2021-30565)

- Google Chrome 92.0.4515.107 更舊版本的列印程序中存在堆疊緩衝區溢位弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者，透過建構的 HTML 頁面惡意引致堆疊損毀。
(CVE-2021-30566)

- Google Chrome 92.0.4515.107 更舊版本的開發者工具中存在釋放後使用弱點，此弱點允許誘騙使用者開啟開發者工具的攻擊者透過執行特定使用者手勢，惡意引致堆積損毀。(CVE-2021-30567)

- Google Chrome 92.0.4515.107 更舊版本的 WebGL 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30568)

- Google Chrome 92.0.4515.107 更舊版本的 sqlite 中存在釋放後使用問題，此弱點允許遠端攻擊者透過建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-30569)

- Google Chrome 92.0.4515.107 更舊版本的開發者工具中存在原則強制執行不足弱點，此弱點允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面，執行沙箱逸出。(CVE-2021-30571)

- Google Chrome 92.0.4515.107 更舊版本的自動填入中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30572)

- Google Chrome 92.0.4515.107 更舊版本的 GPU 中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30573)

- Google Chrome 92.0.4515.107 更舊版本的協定處理進程中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30574)

- Google Chrome 92.0.4515.107 更舊版本的自動填入中存在超出邊界寫入弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。
(CVE-2021-30575)

- Google Chrome 92.0.4515.107 更舊版本的開發者工具中存在釋放後使用問題，能夠誘騙使用者安裝惡意延伸模組的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。
(CVE-2021-30576、CVE-2021-30581)

- Google Chrome 92.0.4515.107 更舊版本的安裝程序中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的檔案，執行本機權限提升。(CVE-2021-30577)

- Google Chrome 92.0.4515.107 更舊版本的媒體中存在未初始化使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面執行超出邊界記憶體存取。(CVE-2021-30578)

- Google Chrome 92.0.4515.107 更舊版本的 UI 架構中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30579)

- Google Chrome 92.0.4515.107 更舊版本的 Android intent 中存在原則強制執行不足弱點，此弱點可能允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面，取得敏感資訊。(CVE-2021-30580)

- Google Chrome 92.0.4515.107 更舊版本的動畫中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2021-30582)

- Google Chrome 92.0.4515.107 更舊版本 (適用於 iOS 作業系統) 的圖像中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，洩露跨來源資料。(CVE-2021-30583)

- Google Chrome 92.0.4515.107 更舊版本 (適用於 Android 作業系統) 的下載中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面偽造網域。(CVE-2021-30584)

- Google Chrome 92.0.4515.107 更舊版本 (適用於 Windows 作業系統) 的感應器處理進程中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30585)

- Google Chrome 92.0.4515.107 更舊版本的對話方塊中存在釋放後使用問題，能夠誘騙使用者安裝惡意延伸模組的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2021-30586)

- Google Chrome 92.0.4515.107 更舊版本的影像合成進程中存在不當實作弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。
(CVE-2021-30587)

- Google Chrome 92.0.4515.107 更舊版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過建構的 HTML 網頁，惡意引致堆積損毀。(CVE-2021-30588)

- Google Chrome 92.0.4515.107 更舊版本的分享進程中存在未充分驗證不受信任的輸入弱點，此弱點允許遠端攻擊者透過建構的「按一下撥打」連結繞過導覽限制。(CVE-2021-30589)

- Google Chrome 92.0.4515.131 更舊版本的書籤中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30590)

- 在 Google Chrome 92.0.4515.131 之前的版本中，File System API 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-30591)

- Google Chrome 92.0.4515.131 更舊版本的索引標籤群組中存在超出邊界寫入弱點，此弱點允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面，執行越界記憶體寫入。(CVE-2021-30592)

- Google Chrome 92.0.4515.131 更舊版本的 TabStrip 中存在超出邊界讀取弱點，其允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面執行越界記憶體讀取。
(CVE-2021-30593)

- Google Chrome 92.0.4515.131 更舊版本的頁面資訊 UI 中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過實體存取裝置，惡意引致堆積損毀。(CVE-2021-30594)

- Google Chrome 92.0.4515.131 更舊版本 (適用 Android 作業系統) 的導覽中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(CVE-2021-30596)

- Google Chrome 92.0.4515.131 更舊版本 (適用 Chrome 作業系統) 的瀏覽器 UI 中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過實體存取裝置，惡意引致堆積損毀。(CVE-2021-30597)

- 在 Google Chrome 92.0.4515.159 之前版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面在沙箱內執行任意程式碼 (CVE-2021-30598、CVE-2021-30599)。

- 在 Google Chrome 92.0.4515.159 之前版本中，Printing 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。
(CVE-2021-30600)

- 在 Google Chrome 92.0.4515.159 之前版本中，Extensions API 中存在釋放後使用問題，能夠誘騙使用者安裝惡意延伸模組的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。
(CVE-2021-30601)

- 在 Google Chrome 92.0.4515.159 之前版本中，WebRTC 中存在釋放後使用問題，能夠誘騙使用者造訪惡意網站的攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。
(CVE-2021-30602)

- 在 Google Chrome 92.0.4515.159 之前版本中，WebAudio 中存在資料爭用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-30603)

- 在 Google Chrome 92.0.4515.159 之前版本中，ANGLE 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-30604)

- Chromium：CVE-2021-30606 Blink 中存在釋放後使用問題 (CVE-2021-30606)

- Chromium：CVE-2021-30607 Permissions 中存在釋放後使用問題 (CVE-2021-30607)

- Chromium：CVE-2021-30608 Web Share 中存在釋放後使用問題 (CVE-2021-30608)

- Chromium：CVE-2021-30609 Sign-In 中存在釋放後使用問題 (CVE-2021-30609)

- Chromium：CVE-2021-30610 Extensions API 中存在釋放後使用問題 (CVE-2021-30610)

- Chromium：CVE-2021-30611 WebRTC 中存在釋放後使用問題 (CVE-2021-30611)

- Chromium：CVE-2021-30612 WebRTC 中存在釋放後使用問題 (CVE-2021-30612)

- Chromium：CVE-2021-30613 Base 內部存在釋放後使用問題 (CVE-2021-30613)

- Chromium：CVE-2021-30614 TabStrip 中存在堆積緩衝區溢位問題 (CVE-2021-30614)

- Chromium：CVE-2021-30615 Navigation 中存在跨來源資料洩漏問題 (CVE-2021-30615)

- Chromium：CVE-2021-30616 Media 中存在釋放後使用問題 (CVE-2021-30616)

- Chromium：CVE-2021-30617 Blink 中存在原則繞過問題 (CVE-2021-30617)

- Chromium：CVE-2021-30618 DevTools 存在不當實作問題 (CVE-2021-30618)

- Chromium：CVE-2021-30619 Autofill 中存在 UI 偽造問題 (CVE-2021-30619)

- Chromium：CVE-2021-30620 Blink 中存在原則強制執行不足問題 (CVE-2021-30620)

- Chromium：CVE-2021-30621 Autofill 中存在 UI 偽造問題 (CVE-2021-30621)

- Chromium：CVE-2021-30622 WebApp 安裝程式中存在釋放後使用問題 (CVE-2021-30622)

- Chromium：CVE-2021-30623 Bookmarks 中存在釋放後使用問題 (CVE-2021-30623)

- Chromium：CVE-2021-30624 Autofill 中存在釋放後使用問題 (CVE-2021-30624)

- 在 Google Chrome 93.0.4577.82 之前的版本中，Selection API 中存在釋放後使用問題，因此成功誘騙使用者造訪惡意網站的攻擊者可能會利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2021-30625)

- 在 Google Chrome 93.0.4577.82 之前的版本中，ANGLE 中存在超出邊界記憶體存取問題，因此遠端攻擊者可透過特別建構的 HTML 網頁惡意引致堆積損毀。(CVE-2021-30626)

- 在 Google Chrome 93.0.4577.82 之前的版本中， Blink 配置中存在類型混淆問題，因此遠端攻擊者可透過特別建構的 HTML 網頁惡意引致堆積損毀。(CVE-2021-30627)

- 在 Google Chrome 93.0.4577.82 之前的版本中，ANGLE 中存在堆疊型緩衝區溢位問題，因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-30628)

- Google Chrome 93.0.4577.82 更舊版本的權限中存在釋放後使用弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。
(CVE-2021-30629)

- Google Chrome 93.0.4577.82 更舊版本的 Blink 中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，洩露跨來源資料。(CVE-2021-30630)

- 在 Google Chrome 93.0.4577.82 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(CVE-2021-30632)

- 在 Google Chrome 93.0.4577.82 之前的版本中，Indexed DB API 中存在釋放後使用問題，因此已入侵轉譯器處理序的遠端攻擊者可能會利用此問題，透過特別建構的 HTML 頁面執行沙箱逸出。
(CVE-2021-30633)

- 在 Android 版 Google Chrome 94.0.4606.54 之前的版本中，離線模式中存在釋放後使用問題，因此已入侵轉譯器處理序的遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-37956)

- 在 Google Chrome 94.0.4606.54 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37957)

- 在 Windows 版 Google Chrome 94.0.4606.54 之前的版本中，導覽中存在不當實作問題，因此遠端攻擊者可透過特別建構的 HTML 頁面將指令碼或 HTML 插入至有權限的頁面。(CVE-2021-37958)

- 在 Google Chrome 94.0.4606.54 之前的版本中，工作管理器中存在釋放後使用問題，因此成功誘騙使用者執行一系列使用者手勢的攻擊者可透過特別建構的 HTML 頁面，惡意引致堆積損毀。
(CVE-2021-37959)

- Google Chrome 94.0.4606.54 更舊版本的 TabStrip 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-37961)

- Google Chrome 94.0.4606.54 更舊版本的性能管理器中存在釋放後使用弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。
(CVE-2021-37962)

- Google Chrome 94.0.4606.54 更舊版本的開發工具中存在側通道資訊洩漏弱點，此弱點允許遠端攻擊者透過特製的 HTML 頁面，繞過網站隔離。(CVE-2021-37963)

- Google Chrome 94.0.4606.54 更舊版本的 Background Fetch API 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，洩漏跨來源資料。（CVE-2021-37965、CVE-2021-37968）

- Google Chrome 94.0.4606.54 更舊版本 (適用 Android 作業系統) 的影像合成進程中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(CVE-2021-37966)

- Google Chrome 94.0.4606.54 更舊版本的 Background Fetch API 中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，洩漏跨來源資料。(CVE-2021-37967)

- 在 Google Chrome 94.0.4606.54 之前的版本中，File System API 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37970)

- Google Chrome 94.0.4606.54 更舊版本的 Web Browser UI 中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(CVE-2021-37971)

- 在 Google Chrome 94.0.4606.61 之前的版本中，入口網站中存在釋放後使用問題，因此已入侵轉譯器處理序的遠端攻擊者可透過特別建構的 HTML 頁面執行沙箱逸出。
(CVE-2021-37973)

- 在 Google Chrome 94.0.4606.71 之前的版本中，Safebrowsing 中存在釋放後使用問題，因此已入侵轉譯器處理序的遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-37974)

- 在 Google Chrome 94.0.4606.71 之前的版本中，V8 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37975)

- 在 Google Chrome 94.0.4606.71 之前的版本中，記憶體中存在不當實作問題，因此遠端攻擊者可透過特別建構的 HTML 頁面，從處理程序記憶體取得潛在敏感資訊。(CVE-2021-37976)

- 在 Google Chrome 94.0.4606.81 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37977)

- 在 Google Chrome 94.0.4606.81 之前版本中，Blink 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-37978)

- 在 Google Chrome 94.0.4606.81 之前的版本中，WebRTC 中存在堆積型緩衝區溢位問題，能夠誘騙使用者造訪惡意網站的遠端攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2021-37979)

- 在 Google Chrome 95.0.4638.54 之前版本中，Skia 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
(CVE-2021-37981)

- 在 Google Chrome 95.0.4638.54 之前的版本中，Incognito 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37982)

- 在 Google Chrome 95.0.4638.54 之前的版本中，Dev Tools 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37983)

- 在 Google Chrome 95.0.4638.54 之前版本中，PDFium 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-37984)

- Google Chrome 95.0.4638.54 更舊版本的 V8 中存在釋放後使用問題，此弱點允許已誘騙使用者同意連線至除錯程式的遠端攻擊者，透過建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-37985)

- Google Chrome 95.0.4638.54 更舊版本的設定中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，使用開發工具造成堆積損毀。(CVE-2021-37986)

- Google Chrome 95.0.4638.54更舊版本的 Network API 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-37987)

- Google Chrome 95.0.4638.54 更舊版本的設定檔中存在釋放後使用弱點，此弱點允許成功誘騙使用者執行特定手勢的攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。
(CVE-2021-37988)

- Google Chrome 95.0.4638.54 更舊版本的 Blink 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，濫用內容安全性原則。(CVE-2021-37989)

- Google Chrome 95.0.4638.54 更舊版本的 WebView 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的應用程式，洩漏跨來源資料。(CVE-2021-37990)

- Google Chrome 95.0.4638.54 更舊版本的 V8 中存在爭用情形，這允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-37991)

- Google Chrome 95.0.4638.54 更舊版本的 WebAudio 中存在超出邊界讀取弱點，此弱點允許遠端攻擊者透過建構的 HTML 網頁，惡意引致堆積損毀。(CVE-2021-37992)

- 在 Google Chrome 95.0.4638.54 之前的版本中，PDF Accessibility 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37993)

- Google Chrome 95.0.4638.54 更舊版本的 iFrame Sandbox 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過導覽限制。(CVE-2021-37994)

- Google Chrome 95.0.4638.54 更舊版本的 WebApp 安裝程式中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，覆寫並偽造 Omnibox (URL 列) 的內容。
(CVE-2021-37995)

- Google Chrome 95.0.4638.54 更舊版本的下載進程中存在未充分驗證不受信任的輸入弱點，此弱點允許遠端攻擊者透過惡意檔案繞過導覽限制。(CVE-2021-37996)

- 在 Google Chrome 95.0.4638.69 之前版本中，登入中存在釋放後使用問題，讓誘騙使用者登入 Chrome 的遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37997)

- 在 Google Chrome 95.0.4638.69 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37998)

- 在 Google Chrome 95.0.4638.69 之前版本中，新索引標籤頁面中的資料驗證不足，遠端攻擊者可能會利用此問題，透過特製的 HTML 頁面在新的瀏覽器索引標籤中插入任意指令碼或 HTML。
(CVE-2021-37999)

- 在 Android 上的 Google Chrome 95.0.4638.69 之前版本中，對 Intent 中不受信任的輸入驗證不足，遠端攻擊者可能會利用此問題，透過特製的 HTML 頁面任意瀏覽惡意 URL。
(CVE-2021-38000)

- Google Chrome 95.0.4638.69 更舊版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過建構的 HTML 網頁，惡意引致堆積損毀。(CVE-2021-38001)

- 在 Google Chrome 95.0.4638.69 之前版本中，Web 傳輸中存在釋放後使用問題，遠端攻擊者可能會利用此問題，透過建構的 HTML 頁面執行沙箱逸出。(CVE-2021-38002)

- 在 Google Chrome 95.0.4638.69 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-38003)

- Google Chrome 96.0.4664.45 之前版本的載入器中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-38005)

- Google Chrome 96.0.4664.45 之前版本的 Storage Foundation 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-38006、CVE-2021-38011)

- Google Chrome 96.0.4664.45 之前版本的 V8 中存在類型混淆弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 網頁造成堆積損毀。(CVE-2021-38007、CVE-2021-38012)

- Google Chrome 96.0.4664.45 之前版本的媒體中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-38008)

- Google Chrome 96.0.4664.45 之前版本的快取中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2021-38009)

- Google Chrome 96.0.4664.45 更舊版本的服務工作器中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，繞過網站隔離。
(CVE-2021-38010)

- Google Chrome 96.0.4664.45 更舊版本的指紋辨識進程中存在堆積型緩衝區溢位弱點，此弱點允許已入侵轉譯器處理序的遠端攻擊者，透過建構的 HTML 頁面執行沙箱逸出。(CVE-2021-38013)

- Google Chrome 96.0.4664.45 更舊版本的 Swiftshader 中存在超出邊界寫入弱點，此弱點允許遠端攻擊者透過建構的 HTML 網頁，惡意引致堆積損毀。(CVE-2021-38014)

- Google Chrome 96.0.4664.45 更舊版本的輸入進程中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者，透過建構的 Chrome 延伸模組繞過導覽限制。(CVE-2021-38015)

- Google Chrome 96.0.4664.45 更舊版本的背景擷取進程中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過同源原則。(CVE-2021-38016)

- 在 Google Chrome 96.0.4664.45 之前版本中，ANGLE 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(CVE-2021-38017)

- Google Chrome 96.0.4664.45 更舊版本的導覽進程中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，執行域偽造攻擊。(CVE-2021-38018)

- Google Chrome 96.0.4664.45 更舊版本的 CORS 中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，洩漏跨來源資料。(CVE-2021-38019)

- Google Chrome 96.0.4664.45 更舊版本 (適用 Android 作業系統) 的聯絡人選取器中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。
(CVE-2021-38020)

- Google Chrome 96.0.4664.45 更舊版本的 referrer 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過導覽限制。(CVE-2021-38021)

- Google Chrome 96.0.4664.45 更舊版本的 WebAuthentication 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2021-38022)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Chromium 使用者都應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-97.0.4692.99 所有 Google Chrome 使用者皆應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-97.0.4692.99

另請參閱

https://security.gentoo.org/glsa/202201-02

https://bugs.gentoo.org/show_bug.cgi?id=803167

https://bugs.gentoo.org/show_bug.cgi?id=806223

https://bugs.gentoo.org/show_bug.cgi?id=808715

https://bugs.gentoo.org/show_bug.cgi?id=811348

https://bugs.gentoo.org/show_bug.cgi?id=813035

https://bugs.gentoo.org/show_bug.cgi?id=814221

https://bugs.gentoo.org/show_bug.cgi?id=814617

https://bugs.gentoo.org/show_bug.cgi?id=815673

https://bugs.gentoo.org/show_bug.cgi?id=816984

https://bugs.gentoo.org/show_bug.cgi?id=819054

https://bugs.gentoo.org/show_bug.cgi?id=820689

https://bugs.gentoo.org/show_bug.cgi?id=824274

https://bugs.gentoo.org/show_bug.cgi?id=829190

https://bugs.gentoo.org/show_bug.cgi?id=830642

https://bugs.gentoo.org/show_bug.cgi?id=831624

Plugin 詳細資訊

嚴重性: Critical

ID: 157241

檔案名稱: gentoo_GLSA-202201-02.nasl

版本: 1.5

類型: local

系列: Gentoo Local Security Checks

已發布: 2022/1/31

已更新: 2024/1/16

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2022-0311

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 9.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-0290

弱點資訊

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:google-chrome, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/1/31

弱點發布日期: 2021/7/20

CISA 已知遭惡意利用弱點到期日: 2021/11/17, 2021/12/29

參考資訊

CVE: CVE-2021-30565, CVE-2021-30566, CVE-2021-30567, CVE-2021-30568, CVE-2021-30569, CVE-2021-30571, CVE-2021-30572, CVE-2021-30573, CVE-2021-30574, CVE-2021-30575, CVE-2021-30576, CVE-2021-30577, CVE-2021-30578, CVE-2021-30579, CVE-2021-30580, CVE-2021-30581, CVE-2021-30582, CVE-2021-30583, CVE-2021-30584, CVE-2021-30585, CVE-2021-30586, CVE-2021-30587, CVE-2021-30588, CVE-2021-30589, CVE-2021-30590, CVE-2021-30591, CVE-2021-30592, CVE-2021-30593, CVE-2021-30594, CVE-2021-30596, CVE-2021-30597, CVE-2021-30598, CVE-2021-30599, CVE-2021-30600, CVE-2021-30601, CVE-2021-30602, CVE-2021-30603, CVE-2021-30604, CVE-2021-30606, CVE-2021-30607, CVE-2021-30608, CVE-2021-30609, CVE-2021-30610, CVE-2021-30611, CVE-2021-30612, CVE-2021-30613, CVE-2021-30614, CVE-2021-30615, CVE-2021-30616, CVE-2021-30617, CVE-2021-30618, CVE-2021-30619, CVE-2021-30620, CVE-2021-30621, CVE-2021-30622, CVE-2021-30623, CVE-2021-30624, CVE-2021-30625, CVE-2021-30626, CVE-2021-30627, CVE-2021-30628, CVE-2021-30629, CVE-2021-30630, CVE-2021-30632, CVE-2021-30633, CVE-2021-37956, CVE-2021-37957, CVE-2021-37958, CVE-2021-37959, CVE-2021-37961, CVE-2021-37962, CVE-2021-37963, CVE-2021-37965, CVE-2021-37966, CVE-2021-37967, CVE-2021-37968, CVE-2021-37970, CVE-2021-37971, CVE-2021-37973, CVE-2021-37974, CVE-2021-37975, CVE-2021-37976, CVE-2021-37977, CVE-2021-37978, CVE-2021-37979, CVE-2021-37981, CVE-2021-37982, CVE-2021-37983, CVE-2021-37984, CVE-2021-37985, CVE-2021-37986, CVE-2021-37987, CVE-2021-37988, CVE-2021-37989, CVE-2021-37990, CVE-2021-37991, CVE-2021-37992, CVE-2021-37993, CVE-2021-37994, CVE-2021-37995, CVE-2021-37996, CVE-2021-37997, CVE-2021-37998, CVE-2021-37999, CVE-2021-38000, CVE-2021-38001, CVE-2021-38002, CVE-2021-38003, CVE-2021-38005, CVE-2021-38006, CVE-2021-38007, CVE-2021-38008, CVE-2021-38009, CVE-2021-38010, CVE-2021-38011, CVE-2021-38012, CVE-2021-38013, CVE-2021-38014, CVE-2021-38015, CVE-2021-38016, CVE-2021-38017, CVE-2021-38018, CVE-2021-38019, CVE-2021-38020, CVE-2021-38021, CVE-2021-38022, CVE-2021-4098, CVE-2021-4099, CVE-2021-4100, CVE-2021-4101, CVE-2021-4102, CVE-2022-0096, CVE-2022-0097, CVE-2022-0098, CVE-2022-0099, CVE-2022-0100, CVE-2022-0101, CVE-2022-0102, CVE-2022-0103, CVE-2022-0104, CVE-2022-0105, CVE-2022-0106, CVE-2022-0107, CVE-2022-0108, CVE-2022-0109, CVE-2022-0110, CVE-2022-0111, CVE-2022-0112, CVE-2022-0113, CVE-2022-0114, CVE-2022-0115, CVE-2022-0116, CVE-2022-0117, CVE-2022-0118, CVE-2022-0120, CVE-2022-0289, CVE-2022-0290, CVE-2022-0291, CVE-2022-0292, CVE-2022-0293, CVE-2022-0294, CVE-2022-0295, CVE-2022-0296, CVE-2022-0297, CVE-2022-0298, CVE-2022-0300, CVE-2022-0301, CVE-2022-0302, CVE-2022-0303, CVE-2022-0304, CVE-2022-0305, CVE-2022-0306, CVE-2022-0307, CVE-2022-0308, CVE-2022-0309, CVE-2022-0310, CVE-2022-0311

IAVA: 2021-A-0346-S, 2021-A-0361-S, 2021-A-0385-S, 2021-A-0401-S, 2021-A-0411-S, 2021-A-0438-S, 2021-A-0448-S, 2021-A-0449-S, 2021-A-0459-S, 2021-A-0491-S, 2021-A-0522-S, 2021-A-0555-S, 2021-A-0576-S, 2022-A-0001-S, 2022-A-0042-S