偵測

GLSA-202208-35:Chromium、Google Chrome、Microsoft Edge:多個弱點

critical Nessus Plugin ID 164320

語系:

說明

遠端主機受到 GLSA-202208-35 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge:
多個弱點)

 - Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2163)

 - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(CVE-2022-2294)

 - Google Chrome 103.0.5060.114 更舊版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁,惡意引致堆積損毀。(CVE-2022-2295)

 - Google Chrome 103.0.5060.114 之前版本的 Sharesheet 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-2296)

 - Google Chrome 103.0.5060.134 之前版本的 Guest View 中存在釋放後使用問題,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
 (CVE-2022-2477)

 - Google Chrome 103.0.5060.134 之前版本的 PDF 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2478)

 - Android 版 Google Chrome 103.0.5060.134 之前版本的 File 中存在對於不受信任的輸入驗證不足的弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面取得敏感資訊。(CVE-2022-2479)

 - Google Chrome 103.0.5060.134 之前版本的 Service Worker API 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2480)

 - Google Chrome 103.0.5060.134 之前版本的 Views 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過使用者互動引致堆積損毀。
 (CVE-2022-2481)

 - Google Chrome 104.0.5112.79 之前版本的 Omnibox 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2603)

 - Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-2604)

 - Google Chrome 104.0.5112.79 之前版本的 Dawn 中存在超出邊界讀取弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-2605)

 - Google Chrome 104.0.5112.79 之前版本的 Managed devices API 中存在釋放後使用弱點,成功誘騙使用者啓用特定原則的遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-2606)

 - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Tab Strip 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2607)

 - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Overview Mode 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2608)

 - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Nearby Share 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2609)

 - Google Chrome 104.0.5112.79 之前版本的 Background Fetch 中存在原則強制執行不足弱點,遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-2610)

 - Android 版 Google Chrome 104.0.5112.79 之前版本的 Fullscreen API 中存在實作不當弱點,遠端攻擊者可藉此透過特別建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-2611)

 - Google Chrome 104.0.5112.79 之前版本的 Keyboard input 中存在側通道資訊洩漏弱點,入侵轉換程式處理程序的遠端攻擊者可能藉此透過特別建構的 HTML 頁面,從處理程序記憶體取得潛在敏感的資訊。(CVE-2022-2612)

 - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Input 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-2613)

 - Google Chrome 104.0.5112.79 之前版本的 Sign-In Flow 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2614)

 - Google Chrome 104.0.5112.79 之前版本的 Cookie 中存在原則強制執行不足弱點,遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-2615)

 - Google Chrome 104.0.5112.79 之前版本的 Extensions API 中存在實作不當弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來僞造 Omnibox (URL 行) 的內容。(CVE-2022-2616)

- Google Chrome 104.0.5112.79 之前版本的 Extensions API 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2617)

 - Google Chrome 104.0.5112.79 之前版本的 Internals 中存在對於不受信任的輸入驗證不足的弱點,遠端攻擊者可藉此透過惡意檔案繞過下載限制。(CVE-2022-2618)

 - Google Chrome 104.0.5112.79 之前版本的 Settings 中存在對於不受信任的輸入驗證不足的弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過特別建構的 HTML 頁面向特權頁面插入程式碼或 HTML。(CVE-2022-2619)

 - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 WebUI 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2620)

 - Google Chrome 104.0.5112.79 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。
 (CVE-2022-2621)

 - Windows 版 Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在對於不受信任的輸入驗證不足的弱點,遠端攻擊者可藉此透過特別建構的檔案繞過下載限制。
 (CVE-2022-2622)

 - Android 版 Google Chrome 104.0.5112.79 之前版本的 Offline 中存在釋放後使用弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2623)

 - Google Chrome 104.0.5112.79 之前版本的 PDF 中存在堆積型緩衝區溢位弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 PDF 檔案引致堆積損毀。(CVE-2022-2624)

 - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點。(CVE-2022-33636)

 - Microsoft Edge (基於 Chromium) 安全性功能略過弱點。(CVE-2022-33649)

 - Microsoft Edge (基於 Chromium) 權限提升弱點。(CVE-2022-35796)

 - FedCM 中的釋放後使用弱點。(CVE-2022-2852)

 - Downloads 中的堆積緩衝區溢位弱點。(CVE-2022-2853)

 - SwiftShader 中的釋放後使用弱點。(CVE-2022-2854)

 - ANGLE 中的釋放後使用弱點。(CVE-2022-2855)

 - Intents 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-2856)

 - Blink 中的釋放後使用弱點。(CVE-2022-2857)

 - Sign-In Flow 中存在釋放後使用弱點。(CVE-2022-2858)

 - Chrome OS Shell 中的釋放後使用弱點。(CVE-2022-2859)

 - Cookies 中存在原則強制執行不足弱點。(CVE-2022-2860)

 - Extensions API 中存在不當實作弱點。(CVE-2022-2861)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Chromium 使用者都應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-104.0.5112.101 所有 Chromium 二進位檔使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-bin-104.0.5112.101 所有 Google Chrome 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-104.0.5112.101 所有 Microsoft Edge 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-104.0.1293.63

另請參閱

https://security.gentoo.org/glsa/202208-35

https://bugs.gentoo.org/show_bug.cgi?id=858104

https://bugs.gentoo.org/show_bug.cgi?id=859442

https://bugs.gentoo.org/show_bug.cgi?id=863512

https://bugs.gentoo.org/show_bug.cgi?id=864723

https://bugs.gentoo.org/show_bug.cgi?id=865501

Plugin 詳細資訊

嚴重性: Critical

ID: 164320

檔案名稱: gentoo_GLSA-202208-35.nasl

版本: 1.4

類型: local

已發布: 2022/8/21

已更新: 2023/10/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-33649

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 9.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:chromium-bin, p-cpe:/a:gentoo:linux:google-chrome, p-cpe:/a:gentoo:linux:microsoft-edge, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/8/21

弱點發布日期: 2022/6/21

CISA 已知遭惡意利用弱點到期日: 2022/9/8, 2022/9/15

參考資訊

CVE: CVE-2022-2163, CVE-2022-2294, CVE-2022-2295, CVE-2022-2296, CVE-2022-2477, CVE-2022-2478, CVE-2022-2479, CVE-2022-2480, CVE-2022-2481, CVE-2022-2603, CVE-2022-2604, CVE-2022-2605, CVE-2022-2606, CVE-2022-2607, CVE-2022-2608, CVE-2022-2609, CVE-2022-2610, CVE-2022-2611, CVE-2022-2612, CVE-2022-2613, CVE-2022-2614, CVE-2022-2615, CVE-2022-2616, CVE-2022-2617, CVE-2022-2618, CVE-2022-2619, CVE-2022-2620, CVE-2022-2621, CVE-2022-2622, CVE-2022-2623, CVE-2022-2624, CVE-2022-2852, CVE-2022-2853, CVE-2022-2854, CVE-2022-2855, CVE-2022-2856, CVE-2022-2857, CVE-2022-2858, CVE-2022-2859, CVE-2022-2860, CVE-2022-2861, CVE-2022-33636, CVE-2022-33649, CVE-2022-35796