GLSA-202208-25:Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點

critical Nessus Plugin ID 164112

語系:

描述

遠端主機受到 GLSA-202208-25 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點)

- Google Chrome 91.0.4472.101 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2021-30551)

- Google Chrome 96.0.4664.93 之前版本的 Web 應用程式中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。
(CVE-2021-4052)

- 在 Linux 上安裝的 Google Chrome 96.0.4664.93 之前版本中,UI 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者,透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-4053)

- Google Chrome 96.0.4664.93 之前版本的自動填入器中存在不正確的安全性 UI,這允許遠端攻擊者透過建構的 HTML 頁面偽造網域。(CVE-2021-4054)

- Google Chrome 96.0.4664.93 之前版本的延伸模組中存在堆積緩衝區溢位弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2021-4055)

- Google Chrome 96.0.4664.93 更舊版本的載入器中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2021-4056)

- Google Chrome 96.0.4664.93 更舊版本的 API 檔案中存在釋放後使用弱點,此弱點允許已入侵轉譯器處理程序的遠端攻擊者,透過建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-4057)

- Google Chrome 96.0.4664.93 更舊版本的 ANGLE 中存在堆積型緩衝區溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4058)

- Google Chrome 96.0.4664.93 更舊版本的載入器中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,洩漏跨來源資料。(CVE-2021-4059)

- Google Chrome 96.0.4664.93 之前版本的 V8 中存在類型混淆弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 網頁造成堆積損毀。(CVE-2021-4061、CVE-2021-4078)

- Google Chrome 96.0.4664.93 更舊版本的 BFCache 中存在堆積緩衝區溢位弱點,此弱點允許已入侵轉譯器處理程序的遠端攻擊者,透過建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-4062)

- Google Chrome 96.0.4664.93 更舊版本的開發者工具中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4063)

- Google Chrome 96.0.4664.93 更舊版本的螢幕擷取進程中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4064)

- Google Chrome 96.0.4664.93 更舊版本的自動填入進程中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4065)

- Google Chrome 96.0.4664.93 更舊版本的 ANGLE 中存在整數反向溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4066)

- Google Chrome 96.0.4664.93 之前版本的視窗管理器中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-4067)

- Google Chrome 96.0.4664.93 更舊版本的新索引標籤頁面中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,洩漏跨來源資料。(CVE-2021-4068)

- 在 Google Chrome 96.0.4664.93 之前版本中, WebRTC 中存在超出邊界寫入問題,遠端攻擊者可藉此透過建構的 HTML 網頁惡意引致堆積損毀。(CVE-2021-4079)

- Google Chrome 99.0.4844.51 更舊版本的 ANGLE 中存在堆積型緩衝區溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2022-0789)

- 在 Google Chrome 99.0.4844.51 之前的版本中,Cast UI 中存在釋放後使用問題,遠端攻擊者會誘騙使用者參與特定使用者互動,以透過特別建構的 HTML 頁面執行沙箱逸出。(CVE-2022-0790)

- 在 Google Chrome 99.0.4844.51 之前的版本中,Omnibox 中存在釋放後使用問題,遠端攻擊者會誘騙使用者參與特定使用者互動,以透過使用者互動造成堆積損毀。
(CVE-2022-0791)

- 在 Google Chrome 99.0.4844.51 之前的版本中,ANGLE 中存在超出邊界讀取問題,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-0792)

- Google Chrome 99.0.4844.51 之前版本的 Cast 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2022-0793)

- Google Chrome 99.0.4844.51 之前版本的 WebShare 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的攻擊者可利用此弱點,透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0794)

- Google Chrome 99.0.4844.51 之前版本的 Blink Layout 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁引致堆積損毀。(CVE-2022-0795)

- Google Chrome 99.0.4844.51 之前版本的 Media 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-0796)

- Google Chrome 99.0.4844.51 之前版本的 Mojo 中存在超出邊界寫入弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面行超出邊界記憶體存取。(CVE-2022-0797)

- Google Chrome 99.0.4844.51 之前版本的 MediaStream 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2022-0798)

- Google Chrome 99.0.4844.51 之前版本的 Installer 中存在原則強制執行不足弱點,此弱點允許遠端攻擊者透過建構的離線安裝程式檔案,執行本機權限提升。
(CVE-2022-0799)

- Google Chrome 99.0.4844.51 之前版本的 Cast UI 中存在堆積型緩衝區溢位弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可利用此弱點,透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0800)

- Android 版 Google Chrome 99.0.4844.51 之前版本的「全螢幕模式」中存在不當實作問題,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面隱藏 Omnibox (URL 列) 的內容。(CVE-2022-0802、CVE-2022-0804)

- Google Chrome 99.0.4844.51 之前版本的 Permissions 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面篡改 Omnibox (URL 列) 的內容。(CVE-2022-0803)

- Google Chrome 99.0.4844.51 之前版本的 Browser Switcher 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可利用此弱點,透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0805)

- Google Chrome 99.0.4844.51 之前版本的 Canvas 中存在資料洩漏弱點,成功誘騙使用者進行畫面共用的遠端攻擊者可利用此弱點,透過特製的 HTML 頁面洩漏跨來源資料。(CVE-2022-0806)

- Google Chrome 99.0.4844.51 之前版本的 Autofill 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面略過導覽限制。(CVE-2022-0807)

- 在 Google Chrome 99.0.4844.51 之前的版本中,「Chrome OS 殼層」中存在釋放後使用問題,遠端攻擊者會誘騙使用者參與一系列使用者互動,以透過使用者互動造成堆積損毀。(CVE-2022-0808)

- Google Chrome 99.0.4844.51 之前版本的 WebXR 中存在超出邊界記憶體存取弱點,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-0809)

- Android 版 Google Chrome 99.0.4844.74 之前版本的 Blink Layout 中存在釋放後使用弱點,入侵轉譯器處理序的遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-0971)

- Google Chrome 99.0.4844.74 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-0972)

- Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0973)

- Google Chrome 99.0.4844.74 之前版本的 Splitscreen 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0974)

- Google Chrome 99.0.4844.74 之前版本的 ANGLE 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0975、CVE-2022-0978)

- Google Chrome 99.0.4844.74 之前版本的 GPU 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0976)

- Google Chrome 99.0.4844.74 之前版本的 Browser UI 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0977)

- Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0979)

- Google Chrome 99.0.4844.74 之前版本的 New Tab Page 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-0980)

- Google Chrome 99.0.4844.84 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1096)

- Google Chrome 100.0.4896.60 之前版本的 Portals 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過使用者互動引致堆積損毀。
(CVE-2022-1125)

- Google Chrome 100.0.4896.60 之前版本的 QR Code Generator 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過使用者互動引致堆積損毀。(CVE-2022-1127)

- Windows 版 Google Chrome 100.0.4896.60 之前版本的 Web Share API 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。
(CVE-2022-1128)

- Android 版 Google Chrome 100.0.4896.60 之前版本的「全螢幕模式」中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造 Omnibox (URL 列) 的內容。
(CVE-2022-1129)

- Android 版 Google Chrome 100.0.4896.60 之前版本的 WebOTP 中存在對受信任的輸入驗證不足的弱點,遠端攻擊者可藉此透過惡意應用程式傳送來自任意應用程式的意圖。(CVE-2022-1130)

- Google Chrome 100.0.4896.60 之前版本的 Cast UI 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1131)

- Chrome OS 版 Google Chrome 100.0.4896.60 之前版本的 Virtual Keyboard 中存在不當實作弱點,此弱點允許本機攻擊者透過裝置的實體存取權略過導覽限制。
(CVE-2022-1132)

- Google Chrome 100.0.4896.60 之前版本的 WebRTC Perf 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1133)

- Google Chrome 100.0.4896.60 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1134)

- Google Chrome 100.0.4896.60 之前版本的 Shopping Cart 中存在釋放後使用弱點,遠端攻擊者可能藉此透過標準功能使用者互動引致堆積損毀。(CVE-2022-1135)

- Google Chrome 100.0.4896.60 之前版本的 Tab Strip 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的使用者手勢組合引致堆積損毀。(CVE-2022-1136)

- Google Chrome 100.0.4896.60 之前版本的 Extensions 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面洩漏可能敏感的資訊。(CVE-2022-1137)

- Google Chrome 100.0.4896.60 之前版本的 Web Cursor 中存在不當實作問題,入侵轉譯器處理程序的遠端攻擊者可藉此透過特別建構的 HTML 頁面隱匿 Omnibox (URL 列) 的內容。(CVE-2022-1138)

- Google Chrome 100.0.4896.60 之前版本的 Background Fetch API 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1139)

- Google Chrome 100.0.4896.60 之前版本的 File Manager 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的使用者手勢引致堆積損毀。(CVE-2022-1141)

- Google Chrome 100.0.4896.60 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過輸入到 DevTools 中的特定內容引致堆積損毀。(CVE-2022-1142、CVE-2022-1143)

- Google Chrome 100.0.4896.60 之前版本的 WebUI 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過輸入到 DevTools 中的特定內容引致堆積損毀。(CVE-2022-1144)

- Google Chrome 100.0.4896.60 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的使用者互動和設定檔損壞引致堆積損毀。(CVE-2022-1145)

- Google Chrome 100.0.4896.60 之前版本的 Resource Timing 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1146)

- Google Chrome 100.0.4896.75 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1232)

- Google Chrome 100.0.4896.88 之前版本的 storage 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1305)

- Google Chrome 100.0.4896.88 之前版本的 compositing 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-1306)

- Android 版 Google Chrome 100.0.4896.88 之前版本的「全螢幕模式」中存在不當實作弱點,此弱點允許遠端攻擊者透過特別建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-1307)

- Google Chrome 100.0.4896.88 之前版本的 BFCache 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1308)

- Google Chrome 100.0.4896.88 之前版本的開發者工具中存在原則強制執行不足弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(CVE-2022-1309)

- Google Chrome 100.0.4896.88 之前版本的規則運算式中存在釋放後使用弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-1310)

- ChromeOS 版 Google Chrome 100.0.4896.88 之前版本的 shell 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1311)

- Google Chrome 100.0.4896.88 之前版本的 storage 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組執行沙箱逸出。
(CVE-2022-1312)

- Google Chrome 100.0.4896.88 之前版本的 tab groups 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1313)

- Google Chrome 100.0.4896.88 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1314)

- Google Chrome 100.0.4896.127 之前版本的 V8 Turbofan 中存在類型混淆弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1364)

- Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1477)

- Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1478)

- 在 Google Chrome 101.0.4951.41 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1479)

- Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1481)

- 在 Google Chrome 101.0.4951.41 之前版本的 WebGL 中存在不當實作弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-1482)

- Google Chrome 101.0.4951.41 之前版本的 WebGPU 中存在堆積型緩衝區溢位弱點,入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。
(CVE-2022-1483)

- Google Chrome 101.0.4951.41 之前版本的 Web UI Settings 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1484)

- 在 Google Chrome 101.0.4951.41 之前的版本中,File System API 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2022-1485)

- Google Chrome 101.0.4951.41 之前版本的 V8 中存在類型混淆弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面從處理程序記憶體取得潛在敏感的資訊。(CVE-2022-1486)

- Google Chrome 101.0.4951.41 之前版本的 Ozone 中存在釋放後使用弱點,遠端攻擊者可能藉此透過執行 Wayland 測試造成堆積損毀。(CVE-2022-1487)

- Google Chrome 101.0.4951.41 之前版本的 Extensions API 中存在實作不當弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來洩漏跨來源資料。(CVE-2022-1488)

- Google Chrome 101.0.4951.41 之前版本的 UI Shelf 中存在超出邊界記憶體存取弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-1489)

- Google Chrome 101.0.4951.41 之前版本的 Browser Switcher 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1490)

- Google Chrome 101.0.4951.41 之前版本的 Bookmarks 中存在釋放後使用弱點,遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1491)

- Google Chrome 101.0.4951.41 之前版本的 Blink Editing 中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面插入任意指令碼或 HTML。(CVE-2022-1492)

- Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在釋放後使用弱點,遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1493)

- Google Chrome 101.0.4951.41 之前版本的 Trusted Types 中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面略過受信任的類型。(CVE-2022-1494)

- Android 版 Google Chrome 101.0.4951.41 之前版本的 Downloads 中存在錯誤的安全性 UI,這允許遠端攻擊者透過建構的 HTML 頁面偽造 APK 下載對話。(CVE-2022-1495)

- Google Chrome 101.0.4951.41 之前版本的 File Manager 中存在釋放後使用弱點,遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1496)

- Google Chrome 101.0.4951.41 之前版本的 Input 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面偽造跨來源網站的內容。(CVE-2022-1497)

- Google Chrome 101.0.4951.41 之前版本的 HTML Parser 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1498)

- Google Chrome 101.0.4951.41 之前版本的 WebAuthentication 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面略過相同的原始原則。(CVE-2022-1499)

- Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面略過內容安全性原則。(CVE-2022-1500)

- Google Chrome 101.0.4951.41 之前版本的 iframe 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1501)

- Google Chrome 101.0.4951.64 之前版本的 Sharesheet 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1633)

- Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1634)

- Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1635)

- Google Chrome 101.0.4951.64 之前版本的 Performance API 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1636)

- Google Chrome 101.0.4951.64 之前版本的 Web Contents 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1637)

- 在 Google Chrome 101.0.4951.64 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1639)

- Google Chrome 101.0.4951.64 之前版本的 Sharing 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1640)

- Google Chrome 101.0.4951.64 之前版本的 Web UI Diagnostics 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1641)

- Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在釋放後使用問題,遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(CVE-2022-1853)

- 在 Google Chrome 102.0.5005.61 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1854)

- Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1855)

- Google Chrome 102.0.5005.61 之前版本的 User Education 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組或特定的使用者互動造成堆積損毀。(CVE-2022-1856)

- Google Chrome 102.0.5005.61 之前版本的 File System API 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面略過檔案系統限制。(CVE-2022-1857)

- Google Chrome 102.0.5005.61 之前版本的 DevTools 中存在超出邊界讀取弱點,此弱點允許遠端攻擊者透過特定的使用者互動執行超出邊界記憶體讀取。(CVE-2022-1858)

- Google Chrome 102.0.5005.61 之前版本的 Performance Manager 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1859)

- Google Chrome 102.0.5005.61 之前版本的 UI Foundations 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1860)

- Chrome OS 版 Google Chrome 102.0.5005.61 之前版本的 Sharing 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1861)

- Google Chrome 102.0.5005.61 之前版本的 Extensions 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過設定檔限制。
(CVE-2022-1862)

- Google Chrome 102.0.5005.61 之前版本的 Tab Groups 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和特定的使用者互動造成堆積損毀。(CVE-2022-1863)

- Google Chrome 102.0.5005.61 之前版本的 WebApp Installs 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和特定的使用者互動造成堆積損毀。(CVE-2022-1864)

- Google Chrome 102.0.5005.61 之前版本的 Bookmarks 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和特定的使用者互動造成堆積損毀。(CVE-2022-1865)

- Google Chrome 102.0.5005.61 之前版本的 Tablet Mode 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1866)

- Google Chrome 102.0.5005.61 之前版本的 Data Transfer 中存在對不受信任的輸入驗證不足的弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面略過相同原始原則。(CVE-2022-1867)

- Google Chrome 102.0.5005.61 之前版本的 Extensions API 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過導覽限制。(CVE-2022-1868)

- Google Chrome 102.0.5005.61 之前版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1869)

- Google Chrome 102.0.5005.61 之前版本的 App Service 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2022-1870)

- Google Chrome 102.0.5005.61 之前版本的 File System API 中存在原則強制執行不足弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過檔案系統原則。(CVE-2022-1871)

- Google Chrome 102.0.5005.61 之前版本的 Extensions API 中存在原則強制執行不足弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過下載原則。(CVE-2022-1872)

- Google Chrome 102.0.5005.61 之前版本的 COOP 中存在原則強制執行不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1873)

- Google Chrome 102.0.5005.61 之前版本的 Safe Browsing 中存在原則強制執行不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面略過下載保護原則。(CVE-2022-1874)

- Google Chrome 102.0.5005.61 之前版本的 PDF 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1875)

- Google Chrome 102.0.5005.61 之前版本的 DevTools 中存在堆積型緩衝區溢位弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-1876)

- 在 Google Chrome 102.0.5005.115 之前的版本中,WebGPU 中存在釋放後使用問題,因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(CVE-2022-2007)

- Google Chrome 102.0.5005.115 之前版本的 compositing 中存在超出邊界讀取弱點,入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。
(CVE-2022-2010)

- 在 Google Chrome 102.0.5005.115 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-2011)

- Google Chrome 103.0.5060.53 之前版本的 Core 中存在釋放後使用問題,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-2156)

- Google Chrome 103.0.5060.53 之前版本的 Interest groups 中存在釋放後使用弱點,入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。
(CVE-2022-2157)

- Google Chrome 103.0.5060.53 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-2158)

- Google Chrome 103.0.5060.53 之前版本的 DevTools 中存在原則強制執行不足弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面,自使用者的本機檔案中取得潛在敏感的資訊。(CVE-2022-2160)

- Google Chrome 103.0.5060.53 之前版本的 WebApp Provider 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2161)

- Windows 版 Google Chrome 103.0.5060.53 之前版本的 File System API 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面略過檔案系統存取權限。(CVE-2022-2162)

- Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2163)

- Google Chrome 103.0.5060.53 之前版本的 Extensions API 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過任意存取權控制。(CVE-2022-2164)

- Google Chrome 103.0.5060.53 之前版本的 URL 格式化中存在資料驗證不足弱點,遠端攻擊者可藉此透過建構的網域名稱執行網域偽造攻擊。(CVE-2022-2165)

- Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點。(CVE-2022-22021)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-24475)

- Microsoft Edge (基於 Chromium) 僞造弱點。(CVE-2022-24523、CVE-2022-26905)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26891)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26894)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26895)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26900)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26908)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26912。(CVE-2022-26909)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909。(CVE-2022-26912)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30128。(CVE-2022-30127)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30127。(CVE-2022-30128)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-33638、CVE-2022-33639。(CVE-2022-30192)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30192、CVE-2022-33639。(CVE-2022-33638)

- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30192、CVE-2022-33638。(CVE-2022-33639)

- 此 CVE 是由 Chrome 指派。Microsoft Edge (基於 Chromium) 引入 Chromium,解決了此弱點。如需詳細資訊,請參閱 Google Chrome 版本。(CVE-2022-0801)

- Device API 中存在釋放後使用弱點。(CVE-2022-1480)

如需詳細資料,請檢閱提及的 CVE 識別碼。(CVE-2022-29144、CVE-2022-29146 、CVE-2022-29147)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Chromium 使用者都應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 Chromium 二進位檔使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-bin-103.0.5060.53 所有 Google Chrome 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-103.0.5060.53 所有 Microsoft Edge 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 QtWebEngine 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=dev-qt/qtwebengine-5.15.5_p20220618

另請參閱

https://security.gentoo.org/glsa/202208-25

https://bugs.gentoo.org/show_bug.cgi?id=773040

https://bugs.gentoo.org/show_bug.cgi?id=787950

https://bugs.gentoo.org/show_bug.cgi?id=800181

https://bugs.gentoo.org/show_bug.cgi?id=810781

https://bugs.gentoo.org/show_bug.cgi?id=815397

https://bugs.gentoo.org/show_bug.cgi?id=828519

https://bugs.gentoo.org/show_bug.cgi?id=829161

https://bugs.gentoo.org/show_bug.cgi?id=834477

https://bugs.gentoo.org/show_bug.cgi?id=835397

https://bugs.gentoo.org/show_bug.cgi?id=835761

https://bugs.gentoo.org/show_bug.cgi?id=836011

https://bugs.gentoo.org/show_bug.cgi?id=836381

https://bugs.gentoo.org/show_bug.cgi?id=836777

https://bugs.gentoo.org/show_bug.cgi?id=836830

https://bugs.gentoo.org/show_bug.cgi?id=837497

https://bugs.gentoo.org/show_bug.cgi?id=838049

https://bugs.gentoo.org/show_bug.cgi?id=838433

https://bugs.gentoo.org/show_bug.cgi?id=838682

https://bugs.gentoo.org/show_bug.cgi?id=841371

https://bugs.gentoo.org/show_bug.cgi?id=843035

https://bugs.gentoo.org/show_bug.cgi?id=843728

https://bugs.gentoo.org/show_bug.cgi?id=847370

https://bugs.gentoo.org/show_bug.cgi?id=847613

https://bugs.gentoo.org/show_bug.cgi?id=848864

https://bugs.gentoo.org/show_bug.cgi?id=851003

https://bugs.gentoo.org/show_bug.cgi?id=851009

https://bugs.gentoo.org/show_bug.cgi?id=853229

https://bugs.gentoo.org/show_bug.cgi?id=853643

https://bugs.gentoo.org/show_bug.cgi?id=854372

Plugin 詳細資訊

嚴重性: Critical

ID: 164112

檔案名稱: gentoo_GLSA-202208-25.nasl

版本: 1.2

類型: local

已發布: 2022/8/15

已更新: 2022/8/15

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: CVSS2#E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2022-0809

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 9.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-1853

弱點資訊

CPE: cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:chromium:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:google-chrome:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:qtwebengine:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:microsoft-edge:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/8/14

弱點發布日期: 2021/6/8

CISA 已知利用日期: 2021/11/17, 2022/4/18, 2022/5/6

參考資訊

CVE: CVE-2021-30551, CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4064, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068, CVE-2021-4079, CVE-2021-4078, CVE-2022-0789, CVE-2022-0790, CVE-2022-0791, CVE-2022-0792, CVE-2022-0793, CVE-2022-0794, CVE-2022-0795, CVE-2022-0796, CVE-2022-0797, CVE-2022-0798, CVE-2022-0799, CVE-2022-0800, CVE-2022-0801, CVE-2022-0802, CVE-2022-0803, CVE-2022-0804, CVE-2022-0805, CVE-2022-0806, CVE-2022-0807, CVE-2022-0808, CVE-2022-0809, CVE-2022-0971, CVE-2022-0972, CVE-2022-0973, CVE-2022-0974, CVE-2022-0975, CVE-2022-0976, CVE-2022-0977, CVE-2022-0978, CVE-2022-0979, CVE-2022-0980, CVE-2022-1096, CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146, CVE-2022-26894, CVE-2022-26895, CVE-2022-26900, CVE-2022-26908, CVE-2022-26909, CVE-2022-26912, CVE-2022-24523, CVE-2022-26891, CVE-2022-24475, CVE-2022-1232, CVE-2022-1305, CVE-2022-1306, CVE-2022-1307, CVE-2022-1308, CVE-2022-1309, CVE-2022-1310, CVE-2022-1311, CVE-2022-1312, CVE-2022-1313, CVE-2022-1314, CVE-2022-1364, CVE-2022-29144, CVE-2022-1477, CVE-2022-1478, CVE-2022-1479, CVE-2022-1480, CVE-2022-1481, CVE-2022-1482, CVE-2022-1483, CVE-2022-1484, CVE-2022-1485, CVE-2022-1486, CVE-2022-1487, CVE-2022-1488, CVE-2022-1489, CVE-2022-1490, CVE-2022-1491, CVE-2022-1492, CVE-2022-1493, CVE-2022-1494, CVE-2022-1495, CVE-2022-1496, CVE-2022-1497, CVE-2022-1498, CVE-2022-1499, CVE-2022-1500, CVE-2022-1501, CVE-2022-29146, CVE-2022-29147, CVE-2022-1640, CVE-2022-1633, CVE-2022-1637, CVE-2022-1639, CVE-2022-1641, CVE-2022-1636, CVE-2022-1635, CVE-2022-1634, CVE-2022-1853, CVE-2022-1854, CVE-2022-1855, CVE-2022-1856, CVE-2022-1857, CVE-2022-1858, CVE-2022-1859, CVE-2022-1860, CVE-2022-1861, CVE-2022-1862, CVE-2022-1863, CVE-2022-1864, CVE-2022-1865, CVE-2022-1866, CVE-2022-1867, CVE-2022-1868, CVE-2022-1869, CVE-2022-1870, CVE-2022-1871, CVE-2022-1872, CVE-2022-1873, CVE-2022-1874, CVE-2022-1875, CVE-2022-1876, CVE-2022-26905, CVE-2022-30127, CVE-2022-30128, CVE-2022-2007, CVE-2022-2010, CVE-2022-2011, CVE-2022-22021, CVE-2022-2156, CVE-2022-2157, CVE-2022-2158, CVE-2022-2160, CVE-2022-2161, CVE-2022-2162, CVE-2022-2163, CVE-2022-2164, CVE-2022-2165, CVE-2022-30192, CVE-2022-33638, CVE-2022-33639