GLSA-202208-25:Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點
critical Nessus Plugin ID 164112
語系:
說明
遠端主機受到 GLSA-202208-25 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點)在 Chromium 及其衍生產品中發現多個弱點。如需詳細資訊,請檢閱下方提及的 CVE 識別碼。
Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
所有 Chromium 使用者都應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 Chromium 二進位檔使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-bin-103.0.5060.53 所有 Google Chrome 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-103.0.5060.53 所有 Microsoft Edge 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 QtWebEngine 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=dev-qt/qtwebengine-5.15.5_p20220618
另請參閱
https://security.gentoo.org/glsa/202208-25
https://bugs.gentoo.org/show_bug.cgi?id=773040
https://bugs.gentoo.org/show_bug.cgi?id=787950
https://bugs.gentoo.org/show_bug.cgi?id=800181
https://bugs.gentoo.org/show_bug.cgi?id=810781
https://bugs.gentoo.org/show_bug.cgi?id=815397
https://bugs.gentoo.org/show_bug.cgi?id=828519
https://bugs.gentoo.org/show_bug.cgi?id=829161
https://bugs.gentoo.org/show_bug.cgi?id=834477
https://bugs.gentoo.org/show_bug.cgi?id=835397
https://bugs.gentoo.org/show_bug.cgi?id=835761
https://bugs.gentoo.org/show_bug.cgi?id=836011
https://bugs.gentoo.org/show_bug.cgi?id=836381
https://bugs.gentoo.org/show_bug.cgi?id=836777
https://bugs.gentoo.org/show_bug.cgi?id=836830
https://bugs.gentoo.org/show_bug.cgi?id=837497
https://bugs.gentoo.org/show_bug.cgi?id=838049
https://bugs.gentoo.org/show_bug.cgi?id=838433
https://bugs.gentoo.org/show_bug.cgi?id=838682
https://bugs.gentoo.org/show_bug.cgi?id=841371
https://bugs.gentoo.org/show_bug.cgi?id=843035
https://bugs.gentoo.org/show_bug.cgi?id=843728
https://bugs.gentoo.org/show_bug.cgi?id=847370
https://bugs.gentoo.org/show_bug.cgi?id=847613
https://bugs.gentoo.org/show_bug.cgi?id=848864
https://bugs.gentoo.org/show_bug.cgi?id=851003
https://bugs.gentoo.org/show_bug.cgi?id=851009
https://bugs.gentoo.org/show_bug.cgi?id=853229
Plugin 詳細資訊
嚴重性: Critical
ID: 164112
檔案名稱: gentoo_GLSA-202208-25.nasl
版本: 1.7
類型: local
已發布: 2022/8/15
已更新: 2024/7/10
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-0809
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 9.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-1853
弱點資訊
CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:google-chrome, p-cpe:/a:gentoo:linux:microsoft-edge, cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:qtwebengine
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/8/14
弱點發布日期: 2021/6/8
CISA 已知遭惡意利用弱點到期日: 2021/11/17, 2022/4/18, 2022/5/6
參考資訊
CVE: CVE-2021-30551, CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4064, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068, CVE-2021-4078, CVE-2021-4079, CVE-2022-0789, CVE-2022-0790, CVE-2022-0791, CVE-2022-0792, CVE-2022-0793, CVE-2022-0794, CVE-2022-0795, CVE-2022-0796, CVE-2022-0797, CVE-2022-0798, CVE-2022-0799, CVE-2022-0800, CVE-2022-0801, CVE-2022-0802, CVE-2022-0803, CVE-2022-0804, CVE-2022-0805, CVE-2022-0806, CVE-2022-0807, CVE-2022-0808, CVE-2022-0809, CVE-2022-0971, CVE-2022-0972, CVE-2022-0973, CVE-2022-0974, CVE-2022-0975, CVE-2022-0976, CVE-2022-0977, CVE-2022-0978, CVE-2022-0979, CVE-2022-0980, CVE-2022-1096, CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146, CVE-2022-1232, CVE-2022-1305, CVE-2022-1306, CVE-2022-1307, CVE-2022-1308, CVE-2022-1309, CVE-2022-1310, CVE-2022-1311, CVE-2022-1312, CVE-2022-1313, CVE-2022-1314, CVE-2022-1364, CVE-2022-1477, CVE-2022-1478, CVE-2022-1479, CVE-2022-1480, CVE-2022-1481, CVE-2022-1482, CVE-2022-1483, CVE-2022-1484, CVE-2022-1485, CVE-2022-1486, CVE-2022-1487, CVE-2022-1488, CVE-2022-1489, CVE-2022-1490, CVE-2022-1491, CVE-2022-1492, CVE-2022-1493, CVE-2022-1494, CVE-2022-1495, CVE-2022-1496, CVE-2022-1497, CVE-2022-1498, CVE-2022-1499, CVE-2022-1500, CVE-2022-1501, CVE-2022-1633, CVE-2022-1634, CVE-2022-1635, CVE-2022-1636, CVE-2022-1637, CVE-2022-1639, CVE-2022-1640, CVE-2022-1641, CVE-2022-1853, CVE-2022-1854, CVE-2022-1855, CVE-2022-1856, CVE-2022-1857, CVE-2022-1858, CVE-2022-1859, CVE-2022-1860, CVE-2022-1861, CVE-2022-1862, CVE-2022-1863, CVE-2022-1864, CVE-2022-1865, CVE-2022-1866, CVE-2022-1867, CVE-2022-1868, CVE-2022-1869, CVE-2022-1870, CVE-2022-1871, CVE-2022-1872, CVE-2022-1873, CVE-2022-1874, CVE-2022-1875, CVE-2022-1876, CVE-2022-2007, CVE-2022-2010, CVE-2022-2011, CVE-2022-2156, CVE-2022-2157, CVE-2022-2158, CVE-2022-2160, CVE-2022-2161, CVE-2022-2162, CVE-2022-2163, CVE-2022-2164, CVE-2022-2165, CVE-2022-22021, CVE-2022-24475, CVE-2022-24523, CVE-2022-26891, CVE-2022-26894, CVE-2022-26895, CVE-2022-26900, CVE-2022-26905, CVE-2022-26908, CVE-2022-26909, CVE-2022-26912, CVE-2022-29144, CVE-2022-29146, CVE-2022-29147, CVE-2022-30127, CVE-2022-30128, CVE-2022-30192, CVE-2022-33638, CVE-2022-33639
IAVA: 2021-A-0544-S