GLSA-202208-25:Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點

critical Nessus Plugin ID 164112

語系:

說明

遠端主機受到 GLSA-202208-25 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點)

在 Chromium 及其衍生產品中發現多個弱點。如需詳細資訊,請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Chromium 使用者都應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 Chromium 二進位檔使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-bin-103.0.5060.53 所有 Google Chrome 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-103.0.5060.53 所有 Microsoft Edge 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 QtWebEngine 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=dev-qt/qtwebengine-5.15.5_p20220618

另請參閱

https://security.gentoo.org/glsa/202208-25

https://bugs.gentoo.org/show_bug.cgi?id=773040

https://bugs.gentoo.org/show_bug.cgi?id=787950

https://bugs.gentoo.org/show_bug.cgi?id=800181

https://bugs.gentoo.org/show_bug.cgi?id=810781

https://bugs.gentoo.org/show_bug.cgi?id=815397

https://bugs.gentoo.org/show_bug.cgi?id=828519

https://bugs.gentoo.org/show_bug.cgi?id=829161

https://bugs.gentoo.org/show_bug.cgi?id=834477

https://bugs.gentoo.org/show_bug.cgi?id=835397

https://bugs.gentoo.org/show_bug.cgi?id=835761

https://bugs.gentoo.org/show_bug.cgi?id=836011

https://bugs.gentoo.org/show_bug.cgi?id=836381

https://bugs.gentoo.org/show_bug.cgi?id=836777

https://bugs.gentoo.org/show_bug.cgi?id=836830

https://bugs.gentoo.org/show_bug.cgi?id=837497

https://bugs.gentoo.org/show_bug.cgi?id=838049

https://bugs.gentoo.org/show_bug.cgi?id=838433

https://bugs.gentoo.org/show_bug.cgi?id=838682

https://bugs.gentoo.org/show_bug.cgi?id=841371

https://bugs.gentoo.org/show_bug.cgi?id=843035

https://bugs.gentoo.org/show_bug.cgi?id=843728

https://bugs.gentoo.org/show_bug.cgi?id=847370

https://bugs.gentoo.org/show_bug.cgi?id=847613

https://bugs.gentoo.org/show_bug.cgi?id=848864

https://bugs.gentoo.org/show_bug.cgi?id=851003

https://bugs.gentoo.org/show_bug.cgi?id=851009

https://bugs.gentoo.org/show_bug.cgi?id=853229

https://bugs.gentoo.org/show_bug.cgi?id=853643

https://bugs.gentoo.org/show_bug.cgi?id=854372

Plugin 詳細資訊

嚴重性: Critical

ID: 164112

檔案名稱: gentoo_GLSA-202208-25.nasl

版本: 1.7

類型: local

已發布: 2022/8/15

已更新: 2024/7/10

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2022-0809

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 9.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-1853

弱點資訊

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:google-chrome, p-cpe:/a:gentoo:linux:microsoft-edge, cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:qtwebengine

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/8/14

弱點發布日期: 2021/6/8

CISA 已知遭惡意利用弱點到期日: 2021/11/17, 2022/4/18, 2022/5/6

參考資訊

CVE: CVE-2021-30551, CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4064, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068, CVE-2021-4078, CVE-2021-4079, CVE-2022-0789, CVE-2022-0790, CVE-2022-0791, CVE-2022-0792, CVE-2022-0793, CVE-2022-0794, CVE-2022-0795, CVE-2022-0796, CVE-2022-0797, CVE-2022-0798, CVE-2022-0799, CVE-2022-0800, CVE-2022-0801, CVE-2022-0802, CVE-2022-0803, CVE-2022-0804, CVE-2022-0805, CVE-2022-0806, CVE-2022-0807, CVE-2022-0808, CVE-2022-0809, CVE-2022-0971, CVE-2022-0972, CVE-2022-0973, CVE-2022-0974, CVE-2022-0975, CVE-2022-0976, CVE-2022-0977, CVE-2022-0978, CVE-2022-0979, CVE-2022-0980, CVE-2022-1096, CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146, CVE-2022-1232, CVE-2022-1305, CVE-2022-1306, CVE-2022-1307, CVE-2022-1308, CVE-2022-1309, CVE-2022-1310, CVE-2022-1311, CVE-2022-1312, CVE-2022-1313, CVE-2022-1314, CVE-2022-1364, CVE-2022-1477, CVE-2022-1478, CVE-2022-1479, CVE-2022-1480, CVE-2022-1481, CVE-2022-1482, CVE-2022-1483, CVE-2022-1484, CVE-2022-1485, CVE-2022-1486, CVE-2022-1487, CVE-2022-1488, CVE-2022-1489, CVE-2022-1490, CVE-2022-1491, CVE-2022-1492, CVE-2022-1493, CVE-2022-1494, CVE-2022-1495, CVE-2022-1496, CVE-2022-1497, CVE-2022-1498, CVE-2022-1499, CVE-2022-1500, CVE-2022-1501, CVE-2022-1633, CVE-2022-1634, CVE-2022-1635, CVE-2022-1636, CVE-2022-1637, CVE-2022-1639, CVE-2022-1640, CVE-2022-1641, CVE-2022-1853, CVE-2022-1854, CVE-2022-1855, CVE-2022-1856, CVE-2022-1857, CVE-2022-1858, CVE-2022-1859, CVE-2022-1860, CVE-2022-1861, CVE-2022-1862, CVE-2022-1863, CVE-2022-1864, CVE-2022-1865, CVE-2022-1866, CVE-2022-1867, CVE-2022-1868, CVE-2022-1869, CVE-2022-1870, CVE-2022-1871, CVE-2022-1872, CVE-2022-1873, CVE-2022-1874, CVE-2022-1875, CVE-2022-1876, CVE-2022-2007, CVE-2022-2010, CVE-2022-2011, CVE-2022-2156, CVE-2022-2157, CVE-2022-2158, CVE-2022-2160, CVE-2022-2161, CVE-2022-2162, CVE-2022-2163, CVE-2022-2164, CVE-2022-2165, CVE-2022-22021, CVE-2022-24475, CVE-2022-24523, CVE-2022-26891, CVE-2022-26894, CVE-2022-26895, CVE-2022-26900, CVE-2022-26905, CVE-2022-26908, CVE-2022-26909, CVE-2022-26912, CVE-2022-29144, CVE-2022-29146, CVE-2022-29147, CVE-2022-30127, CVE-2022-30128, CVE-2022-30192, CVE-2022-33638, CVE-2022-33639

IAVA: 2021-A-0544-S