GLSA-202208-25:Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點
critical Nessus Plugin ID 164112
語系:
描述
遠端主機受到 GLSA-202208-25 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge、QtWebEngine:多個弱點)- Google Chrome 91.0.4472.101 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2021-30551)
- Google Chrome 96.0.4664.93 之前版本的 Web 應用程式中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。
(CVE-2021-4052)
- 在 Linux 上安裝的 Google Chrome 96.0.4664.93 之前版本中,UI 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者,透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-4053)
- Google Chrome 96.0.4664.93 之前版本的自動填入器中存在不正確的安全性 UI,這允許遠端攻擊者透過建構的 HTML 頁面偽造網域。(CVE-2021-4054)
- Google Chrome 96.0.4664.93 之前版本的延伸模組中存在堆積緩衝區溢位弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2021-4055)
- Google Chrome 96.0.4664.93 更舊版本的載入器中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2021-4056)
- Google Chrome 96.0.4664.93 更舊版本的 API 檔案中存在釋放後使用弱點,此弱點允許已入侵轉譯器處理程序的遠端攻擊者,透過建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-4057)
- Google Chrome 96.0.4664.93 更舊版本的 ANGLE 中存在堆積型緩衝區溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4058)
- Google Chrome 96.0.4664.93 更舊版本的載入器中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,洩漏跨來源資料。(CVE-2021-4059)
- Google Chrome 96.0.4664.93 之前版本的 V8 中存在類型混淆弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 網頁造成堆積損毀。(CVE-2021-4061、CVE-2021-4078)
- Google Chrome 96.0.4664.93 更舊版本的 BFCache 中存在堆積緩衝區溢位弱點,此弱點允許已入侵轉譯器處理程序的遠端攻擊者,透過建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-4062)
- Google Chrome 96.0.4664.93 更舊版本的開發者工具中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4063)
- Google Chrome 96.0.4664.93 更舊版本的螢幕擷取進程中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4064)
- Google Chrome 96.0.4664.93 更舊版本的自動填入進程中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4065)
- Google Chrome 96.0.4664.93 更舊版本的 ANGLE 中存在整數反向溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2021-4066)
- Google Chrome 96.0.4664.93 之前版本的視窗管理器中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2021-4067)
- Google Chrome 96.0.4664.93 更舊版本的新索引標籤頁面中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,洩漏跨來源資料。(CVE-2021-4068)
- 在 Google Chrome 96.0.4664.93 之前版本中, WebRTC 中存在超出邊界寫入問題,遠端攻擊者可藉此透過建構的 HTML 網頁惡意引致堆積損毀。(CVE-2021-4079)
- Google Chrome 99.0.4844.51 更舊版本的 ANGLE 中存在堆積型緩衝區溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2022-0789)
- 在 Google Chrome 99.0.4844.51 之前的版本中,Cast UI 中存在釋放後使用問題,遠端攻擊者會誘騙使用者參與特定使用者互動,以透過特別建構的 HTML 頁面執行沙箱逸出。(CVE-2022-0790)
- 在 Google Chrome 99.0.4844.51 之前的版本中,Omnibox 中存在釋放後使用問題,遠端攻擊者會誘騙使用者參與特定使用者互動,以透過使用者互動造成堆積損毀。
(CVE-2022-0791)
- 在 Google Chrome 99.0.4844.51 之前的版本中,ANGLE 中存在超出邊界讀取問題,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-0792)
- Google Chrome 99.0.4844.51 之前版本的 Cast 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2022-0793)
- Google Chrome 99.0.4844.51 之前版本的 WebShare 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的攻擊者可利用此弱點,透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0794)
- Google Chrome 99.0.4844.51 之前版本的 Blink Layout 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁引致堆積損毀。(CVE-2022-0795)
- Google Chrome 99.0.4844.51 之前版本的 Media 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-0796)
- Google Chrome 99.0.4844.51 之前版本的 Mojo 中存在超出邊界寫入弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面行超出邊界記憶體存取。(CVE-2022-0797)
- Google Chrome 99.0.4844.51 之前版本的 MediaStream 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2022-0798)
- Google Chrome 99.0.4844.51 之前版本的 Installer 中存在原則強制執行不足弱點,此弱點允許遠端攻擊者透過建構的離線安裝程式檔案,執行本機權限提升。
(CVE-2022-0799)
- Google Chrome 99.0.4844.51 之前版本的 Cast UI 中存在堆積型緩衝區溢位弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可利用此弱點,透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0800)
- Android 版 Google Chrome 99.0.4844.51 之前版本的「全螢幕模式」中存在不當實作問題,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面隱藏 Omnibox (URL 列) 的內容。(CVE-2022-0802、CVE-2022-0804)
- Google Chrome 99.0.4844.51 之前版本的 Permissions 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面篡改 Omnibox (URL 列) 的內容。(CVE-2022-0803)
- Google Chrome 99.0.4844.51 之前版本的 Browser Switcher 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可利用此弱點,透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0805)
- Google Chrome 99.0.4844.51 之前版本的 Canvas 中存在資料洩漏弱點,成功誘騙使用者進行畫面共用的遠端攻擊者可利用此弱點,透過特製的 HTML 頁面洩漏跨來源資料。(CVE-2022-0806)
- Google Chrome 99.0.4844.51 之前版本的 Autofill 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面略過導覽限制。(CVE-2022-0807)
- 在 Google Chrome 99.0.4844.51 之前的版本中,「Chrome OS 殼層」中存在釋放後使用問題,遠端攻擊者會誘騙使用者參與一系列使用者互動,以透過使用者互動造成堆積損毀。(CVE-2022-0808)
- Google Chrome 99.0.4844.51 之前版本的 WebXR 中存在超出邊界記憶體存取弱點,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-0809)
- Android 版 Google Chrome 99.0.4844.74 之前版本的 Blink Layout 中存在釋放後使用弱點,入侵轉譯器處理序的遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-0971)
- Google Chrome 99.0.4844.74 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-0972)
- Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0973)
- Google Chrome 99.0.4844.74 之前版本的 Splitscreen 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0974)
- Google Chrome 99.0.4844.74 之前版本的 ANGLE 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0975、CVE-2022-0978)
- Google Chrome 99.0.4844.74 之前版本的 GPU 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0976)
- Google Chrome 99.0.4844.74 之前版本的 Browser UI 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0977)
- Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-0979)
- Google Chrome 99.0.4844.74 之前版本的 New Tab Page 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-0980)
- Google Chrome 99.0.4844.84 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1096)
- Google Chrome 100.0.4896.60 之前版本的 Portals 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過使用者互動引致堆積損毀。
(CVE-2022-1125)
- Google Chrome 100.0.4896.60 之前版本的 QR Code Generator 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過使用者互動引致堆積損毀。(CVE-2022-1127)
- Windows 版 Google Chrome 100.0.4896.60 之前版本的 Web Share API 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。
(CVE-2022-1128)
- Android 版 Google Chrome 100.0.4896.60 之前版本的「全螢幕模式」中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造 Omnibox (URL 列) 的內容。
(CVE-2022-1129)
- Android 版 Google Chrome 100.0.4896.60 之前版本的 WebOTP 中存在對受信任的輸入驗證不足的弱點,遠端攻擊者可藉此透過惡意應用程式傳送來自任意應用程式的意圖。(CVE-2022-1130)
- Google Chrome 100.0.4896.60 之前版本的 Cast UI 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1131)
- Chrome OS 版 Google Chrome 100.0.4896.60 之前版本的 Virtual Keyboard 中存在不當實作弱點,此弱點允許本機攻擊者透過裝置的實體存取權略過導覽限制。
(CVE-2022-1132)
- Google Chrome 100.0.4896.60 之前版本的 WebRTC Perf 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1133)
- Google Chrome 100.0.4896.60 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1134)
- Google Chrome 100.0.4896.60 之前版本的 Shopping Cart 中存在釋放後使用弱點,遠端攻擊者可能藉此透過標準功能使用者互動引致堆積損毀。(CVE-2022-1135)
- Google Chrome 100.0.4896.60 之前版本的 Tab Strip 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的使用者手勢組合引致堆積損毀。(CVE-2022-1136)
- Google Chrome 100.0.4896.60 之前版本的 Extensions 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面洩漏可能敏感的資訊。(CVE-2022-1137)
- Google Chrome 100.0.4896.60 之前版本的 Web Cursor 中存在不當實作問題,入侵轉譯器處理程序的遠端攻擊者可藉此透過特別建構的 HTML 頁面隱匿 Omnibox (URL 列) 的內容。(CVE-2022-1138)
- Google Chrome 100.0.4896.60 之前版本的 Background Fetch API 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1139)
- Google Chrome 100.0.4896.60 之前版本的 File Manager 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的使用者手勢引致堆積損毀。(CVE-2022-1141)
- Google Chrome 100.0.4896.60 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過輸入到 DevTools 中的特定內容引致堆積損毀。(CVE-2022-1142、CVE-2022-1143)
- Google Chrome 100.0.4896.60 之前版本的 WebUI 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過輸入到 DevTools 中的特定內容引致堆積損毀。(CVE-2022-1144)
- Google Chrome 100.0.4896.60 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的使用者互動和設定檔損壞引致堆積損毀。(CVE-2022-1145)
- Google Chrome 100.0.4896.60 之前版本的 Resource Timing 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1146)
- Google Chrome 100.0.4896.75 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1232)
- Google Chrome 100.0.4896.88 之前版本的 storage 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1305)
- Google Chrome 100.0.4896.88 之前版本的 compositing 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-1306)
- Android 版 Google Chrome 100.0.4896.88 之前版本的「全螢幕模式」中存在不當實作弱點,此弱點允許遠端攻擊者透過特別建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-1307)
- Google Chrome 100.0.4896.88 之前版本的 BFCache 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1308)
- Google Chrome 100.0.4896.88 之前版本的開發者工具中存在原則強制執行不足弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(CVE-2022-1309)
- Google Chrome 100.0.4896.88 之前版本的規則運算式中存在釋放後使用弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-1310)
- ChromeOS 版 Google Chrome 100.0.4896.88 之前版本的 shell 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1311)
- Google Chrome 100.0.4896.88 之前版本的 storage 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組執行沙箱逸出。
(CVE-2022-1312)
- Google Chrome 100.0.4896.88 之前版本的 tab groups 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1313)
- Google Chrome 100.0.4896.88 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-1314)
- Google Chrome 100.0.4896.127 之前版本的 V8 Turbofan 中存在類型混淆弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1364)
- Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1477)
- Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1478)
- 在 Google Chrome 101.0.4951.41 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1479)
- Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1481)
- 在 Google Chrome 101.0.4951.41 之前版本的 WebGL 中存在不當實作弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-1482)
- Google Chrome 101.0.4951.41 之前版本的 WebGPU 中存在堆積型緩衝區溢位弱點,入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。
(CVE-2022-1483)
- Google Chrome 101.0.4951.41 之前版本的 Web UI Settings 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1484)
- 在 Google Chrome 101.0.4951.41 之前的版本中,File System API 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2022-1485)
- Google Chrome 101.0.4951.41 之前版本的 V8 中存在類型混淆弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面從處理程序記憶體取得潛在敏感的資訊。(CVE-2022-1486)
- Google Chrome 101.0.4951.41 之前版本的 Ozone 中存在釋放後使用弱點,遠端攻擊者可能藉此透過執行 Wayland 測試造成堆積損毀。(CVE-2022-1487)
- Google Chrome 101.0.4951.41 之前版本的 Extensions API 中存在實作不當弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來洩漏跨來源資料。(CVE-2022-1488)
- Google Chrome 101.0.4951.41 之前版本的 UI Shelf 中存在超出邊界記憶體存取弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-1489)
- Google Chrome 101.0.4951.41 之前版本的 Browser Switcher 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1490)
- Google Chrome 101.0.4951.41 之前版本的 Bookmarks 中存在釋放後使用弱點,遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1491)
- Google Chrome 101.0.4951.41 之前版本的 Blink Editing 中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面插入任意指令碼或 HTML。(CVE-2022-1492)
- Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在釋放後使用弱點,遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1493)
- Google Chrome 101.0.4951.41 之前版本的 Trusted Types 中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面略過受信任的類型。(CVE-2022-1494)
- Android 版 Google Chrome 101.0.4951.41 之前版本的 Downloads 中存在錯誤的安全性 UI,這允許遠端攻擊者透過建構的 HTML 頁面偽造 APK 下載對話。(CVE-2022-1495)
- Google Chrome 101.0.4951.41 之前版本的 File Manager 中存在釋放後使用弱點,遠端攻擊者可能藉此透過特定的直接使用者互動引致堆積損毀。(CVE-2022-1496)
- Google Chrome 101.0.4951.41 之前版本的 Input 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面偽造跨來源網站的內容。(CVE-2022-1497)
- Google Chrome 101.0.4951.41 之前版本的 HTML Parser 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1498)
- Google Chrome 101.0.4951.41 之前版本的 WebAuthentication 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面略過相同的原始原則。(CVE-2022-1499)
- Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在資料驗證不足弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面略過內容安全性原則。(CVE-2022-1500)
- Google Chrome 101.0.4951.41 之前版本的 iframe 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1501)
- Google Chrome 101.0.4951.64 之前版本的 Sharesheet 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1633)
- Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1634)
- Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1635)
- Google Chrome 101.0.4951.64 之前版本的 Performance API 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1636)
- Google Chrome 101.0.4951.64 之前版本的 Web Contents 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1637)
- 在 Google Chrome 101.0.4951.64 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1639)
- Google Chrome 101.0.4951.64 之前版本的 Sharing 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1640)
- Google Chrome 101.0.4951.64 之前版本的 Web UI Diagnostics 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1641)
- Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在釋放後使用問題,遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。(CVE-2022-1853)
- 在 Google Chrome 102.0.5005.61 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-1854)
- Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1855)
- Google Chrome 102.0.5005.61 之前版本的 User Education 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組或特定的使用者互動造成堆積損毀。(CVE-2022-1856)
- Google Chrome 102.0.5005.61 之前版本的 File System API 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面略過檔案系統限制。(CVE-2022-1857)
- Google Chrome 102.0.5005.61 之前版本的 DevTools 中存在超出邊界讀取弱點,此弱點允許遠端攻擊者透過特定的使用者互動執行超出邊界記憶體讀取。(CVE-2022-1858)
- Google Chrome 102.0.5005.61 之前版本的 Performance Manager 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1859)
- Google Chrome 102.0.5005.61 之前版本的 UI Foundations 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1860)
- Chrome OS 版 Google Chrome 102.0.5005.61 之前版本的 Sharing 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1861)
- Google Chrome 102.0.5005.61 之前版本的 Extensions 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過設定檔限制。
(CVE-2022-1862)
- Google Chrome 102.0.5005.61 之前版本的 Tab Groups 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和特定的使用者互動造成堆積損毀。(CVE-2022-1863)
- Google Chrome 102.0.5005.61 之前版本的 WebApp Installs 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和特定的使用者互動造成堆積損毀。(CVE-2022-1864)
- Google Chrome 102.0.5005.61 之前版本的 Bookmarks 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和特定的使用者互動造成堆積損毀。(CVE-2022-1865)
- Google Chrome 102.0.5005.61 之前版本的 Tablet Mode 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-1866)
- Google Chrome 102.0.5005.61 之前版本的 Data Transfer 中存在對不受信任的輸入驗證不足的弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面略過相同原始原則。(CVE-2022-1867)
- Google Chrome 102.0.5005.61 之前版本的 Extensions API 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過導覽限制。(CVE-2022-1868)
- Google Chrome 102.0.5005.61 之前版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-1869)
- Google Chrome 102.0.5005.61 之前版本的 App Service 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組造成堆積損毀。(CVE-2022-1870)
- Google Chrome 102.0.5005.61 之前版本的 File System API 中存在原則強制執行不足弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過檔案系統原則。(CVE-2022-1871)
- Google Chrome 102.0.5005.61 之前版本的 Extensions API 中存在原則強制執行不足弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過下載原則。(CVE-2022-1872)
- Google Chrome 102.0.5005.61 之前版本的 COOP 中存在原則強制執行不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1873)
- Google Chrome 102.0.5005.61 之前版本的 Safe Browsing 中存在原則強制執行不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面略過下載保護原則。(CVE-2022-1874)
- Google Chrome 102.0.5005.61 之前版本的 PDF 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-1875)
- Google Chrome 102.0.5005.61 之前版本的 DevTools 中存在堆積型緩衝區溢位弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
(CVE-2022-1876)
- 在 Google Chrome 102.0.5005.115 之前的版本中,WebGPU 中存在釋放後使用問題,因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(CVE-2022-2007)
- Google Chrome 102.0.5005.115 之前版本的 compositing 中存在超出邊界讀取弱點,入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面執行沙箱逸出。
(CVE-2022-2010)
- 在 Google Chrome 102.0.5005.115 之前版本中,ANGLE 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-2011)
- Google Chrome 103.0.5060.53 之前版本的 Core 中存在釋放後使用問題,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-2156)
- Google Chrome 103.0.5060.53 之前版本的 Interest groups 中存在釋放後使用弱點,入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。
(CVE-2022-2157)
- Google Chrome 103.0.5060.53 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-2158)
- Google Chrome 103.0.5060.53 之前版本的 DevTools 中存在原則強制執行不足弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面,自使用者的本機檔案中取得潛在敏感的資訊。(CVE-2022-2160)
- Google Chrome 103.0.5060.53 之前版本的 WebApp Provider 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2161)
- Windows 版 Google Chrome 103.0.5060.53 之前版本的 File System API 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面略過檔案系統存取權限。(CVE-2022-2162)
- Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2163)
- Google Chrome 103.0.5060.53 之前版本的 Extensions API 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過任意存取權控制。(CVE-2022-2164)
- Google Chrome 103.0.5060.53 之前版本的 URL 格式化中存在資料驗證不足弱點,遠端攻擊者可藉此透過建構的網域名稱執行網域偽造攻擊。(CVE-2022-2165)
- Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點。(CVE-2022-22021)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-24475)
- Microsoft Edge (基於 Chromium) 僞造弱點。(CVE-2022-24523、CVE-2022-26905)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26891)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26894)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26895)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26900)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26909、CVE-2022-26912。(CVE-2022-26908)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26912。(CVE-2022-26909)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909。(CVE-2022-26912)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30128。(CVE-2022-30127)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30127。(CVE-2022-30128)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-33638、CVE-2022-33639。(CVE-2022-30192)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30192、CVE-2022-33639。(CVE-2022-33638)
- Microsoft Edge (基於 Chromium) 權限提升弱點。此 CVE ID 有別於 CVE-2022-30192、CVE-2022-33638。(CVE-2022-33639)
- 此 CVE 是由 Chrome 指派。Microsoft Edge (基於 Chromium) 引入 Chromium,解決了此弱點。如需詳細資訊,請參閱 Google Chrome 版本。(CVE-2022-0801)
如需詳細資料,請檢閱提及的 CVE 識別碼。(CVE-2022-29144、CVE-2022-29146 、CVE-2022-29147)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
所有 Chromium 使用者都應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 Chromium 二進位檔使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-bin-103.0.5060.53 所有 Google Chrome 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-103.0.5060.53 所有 Microsoft Edge 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 QtWebEngine 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=dev-qt/qtwebengine-5.15.5_p20220618
另請參閱
https://bugs.gentoo.org/show_bug.cgi?id=836381
https://bugs.gentoo.org/show_bug.cgi?id=836777
https://bugs.gentoo.org/show_bug.cgi?id=836830
https://bugs.gentoo.org/show_bug.cgi?id=837497
https://bugs.gentoo.org/show_bug.cgi?id=838049
https://bugs.gentoo.org/show_bug.cgi?id=838433
https://bugs.gentoo.org/show_bug.cgi?id=838682
https://bugs.gentoo.org/show_bug.cgi?id=841371
https://bugs.gentoo.org/show_bug.cgi?id=843035
https://bugs.gentoo.org/show_bug.cgi?id=843728
https://bugs.gentoo.org/show_bug.cgi?id=847370
https://bugs.gentoo.org/show_bug.cgi?id=847613
https://bugs.gentoo.org/show_bug.cgi?id=848864
https://bugs.gentoo.org/show_bug.cgi?id=851003
https://bugs.gentoo.org/show_bug.cgi?id=851009
https://bugs.gentoo.org/show_bug.cgi?id=853229
https://bugs.gentoo.org/show_bug.cgi?id=853643
https://bugs.gentoo.org/show_bug.cgi?id=854372
https://security.gentoo.org/glsa/202208-25
https://bugs.gentoo.org/show_bug.cgi?id=773040
https://bugs.gentoo.org/show_bug.cgi?id=787950
https://bugs.gentoo.org/show_bug.cgi?id=800181
https://bugs.gentoo.org/show_bug.cgi?id=810781
https://bugs.gentoo.org/show_bug.cgi?id=815397
https://bugs.gentoo.org/show_bug.cgi?id=828519
https://bugs.gentoo.org/show_bug.cgi?id=829161
https://bugs.gentoo.org/show_bug.cgi?id=834477
https://bugs.gentoo.org/show_bug.cgi?id=835397
Plugin 詳細資訊
嚴重性: Critical
ID: 164112
檔案名稱: gentoo_GLSA-202208-25.nasl
版本: 1.3
類型: local
發布日期: 2022/8/15
更新日期: 2022/12/1
風險資訊
VPR
風險因素: Critical
分數: 9.2
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
時間媒介: CVSS2#E:H/RL:OF/RC:C
CVSS 評分資料來源: CVE-2022-0809
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 9.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-1853
弱點資訊
CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:google-chrome, p-cpe:/a:gentoo:linux:microsoft-edge, p-cpe:/a:gentoo:linux:qtwebengine, cpe:/o:gentoo:linux
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/8/14
弱點發布日期: 2021/6/8
CISA 已知利用日期: 2022/4/18, 2022/5/6, 2021/11/17
參考資訊
CVE: CVE-2021-30551, CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4064, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068, CVE-2021-4078, CVE-2021-4079, CVE-2022-0789, CVE-2022-0790, CVE-2022-0791, CVE-2022-0792, CVE-2022-0793, CVE-2022-0794, CVE-2022-0795, CVE-2022-0796, CVE-2022-0797, CVE-2022-0798, CVE-2022-0799, CVE-2022-0800, CVE-2022-0801, CVE-2022-0802, CVE-2022-0803, CVE-2022-0804, CVE-2022-0805, CVE-2022-0806, CVE-2022-0807, CVE-2022-0808, CVE-2022-0809, CVE-2022-0971, CVE-2022-0972, CVE-2022-0973, CVE-2022-0974, CVE-2022-0975, CVE-2022-0976, CVE-2022-0977, CVE-2022-0978, CVE-2022-0979, CVE-2022-0980, CVE-2022-1096, CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146, CVE-2022-1232, CVE-2022-1305, CVE-2022-1306, CVE-2022-1307, CVE-2022-1308, CVE-2022-1309, CVE-2022-1310, CVE-2022-1311, CVE-2022-1312, CVE-2022-1313, CVE-2022-1314, CVE-2022-1364, CVE-2022-1477, CVE-2022-1478, CVE-2022-1479, CVE-2022-1481, CVE-2022-1482, CVE-2022-1483, CVE-2022-1484, CVE-2022-1485, CVE-2022-1486, CVE-2022-1487, CVE-2022-1488, CVE-2022-1489, CVE-2022-1490, CVE-2022-1491, CVE-2022-1492, CVE-2022-1493, CVE-2022-1494, CVE-2022-1495, CVE-2022-1496, CVE-2022-1497, CVE-2022-1498, CVE-2022-1499, CVE-2022-1500, CVE-2022-1501, CVE-2022-1633, CVE-2022-1634, CVE-2022-1635, CVE-2022-1636, CVE-2022-1637, CVE-2022-1639, CVE-2022-1640, CVE-2022-1641, CVE-2022-1853, CVE-2022-1854, CVE-2022-1855, CVE-2022-1856, CVE-2022-1857, CVE-2022-1858, CVE-2022-1859, CVE-2022-1860, CVE-2022-1861, CVE-2022-1862, CVE-2022-1863, CVE-2022-1864, CVE-2022-1865, CVE-2022-1866, CVE-2022-1867, CVE-2022-1868, CVE-2022-1869, CVE-2022-1870, CVE-2022-1871, CVE-2022-1872, CVE-2022-1873, CVE-2022-1874, CVE-2022-1875, CVE-2022-1876, CVE-2022-2007, CVE-2022-2010, CVE-2022-2011, CVE-2022-2156, CVE-2022-2157, CVE-2022-2158, CVE-2022-2160, CVE-2022-2161, CVE-2022-2162, CVE-2022-2163, CVE-2022-2164, CVE-2022-2165, CVE-2022-22021, CVE-2022-24475, CVE-2022-24523, CVE-2022-26891, CVE-2022-26894, CVE-2022-26895, CVE-2022-26900, CVE-2022-26905, CVE-2022-26908, CVE-2022-26909, CVE-2022-26912, CVE-2022-29144, CVE-2022-29146, CVE-2022-29147, CVE-2022-30127, CVE-2022-30128, CVE-2022-30192, CVE-2022-33638, CVE-2022-33639