GLSA-202202-02：Chromium、Google Chrome：多個弱點

critical Nessus Plugin ID 158198

語系：

說明

遠端主機受到 GLSA-202202-02 中所述的弱點影響 (Chromium、Google Chrome：多個弱點)

- 在 Google Chrome 98.0.4758.102 之前版本中，「動畫」中存在釋放後使用問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-0609)

- 在 Google Chrome 98.0.4758.80 之前的版本中，「安全瀏覽」中存在釋放後使用問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面執行沙箱逸出。(CVE-2022-0452)

- 在 Google Chrome 98.0.4758.80 之前的版本中，「閱讀模式」中存在釋放後使用問題，已入侵轉譯器處理程序的遠端攻擊者可能會利用此問題，透過特別建構的 HTML 頁面惡意造成堆積損毀。
(CVE-2022-0453)

- Google Chrome 98.0.4758.80 更舊版本的 ANGLE 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-0454)

- 針對 Android 系統，在 Google Chrome 98.0.4758.80 之前的版本中，「全螢幕模式」中存在不當實作問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-0455)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Chromium 使用者都應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-98.0.4758.102 所有 Google Chrome 使用者皆應升級至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-98.0.4758.102