Debian DSA-5223-1:chromium - 安全性更新

high Nessus Plugin ID 164648

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5223 公告中提及的多個弱點影響。

- Network Service 中的釋放後使用弱點。(CVE-2022-3038)

- WebSQL 中的釋放後使用弱點。(CVE-2022-3039、CVE-2022-3041)

- Layout 中的釋放後使用弱點。(CVE-2022-3040)

- PhoneHub 中的釋放後使用弱點。(CVE-2022-3042)

- Screen Capture 中的堆積型緩衝區溢位弱點。(CVE-2022-3043)

- Site Isolation 中的不當實作弱點。(CVE-2022-3044)

- V8 中對非受信任的輸入驗證不足的弱點。(CVE-2022-3045)

- Browser Tag 中的釋放後使用弱點。(CVE-2022-3046)

- Extensions API 中的原則強制執行不足弱點。(CVE-2022-3047)

- Chrome OS 鎖定畫面中的不當實作弱點。(CVE-2022-3048)

- SplitScreen 中的釋放後使用弱點。(CVE-2022-3049)

- WebUI 中的堆積型緩衝區溢位弱點。(CVE-2022-3050)

- Exosphere 中的堆積型緩衝區溢位弱點。(CVE-2022-3051)

- Window Manager 中的堆積型緩衝區溢位弱點。(CVE-2022-3052)

- Pointer Lock 中的不當實作弱點。(CVE-2022-3053)

- DevTools 中的原則強制執行不足弱點。(CVE-2022-3054)

- Passwords 中的釋放後使用弱點。(CVE-2022-3055)

- 內容安全性原則中的原則強制執行不足弱點。(CVE-2022-3056)

- iframe 沙箱中的不當實作弱點。(CVE-2022-3057)

- Sign-In Flow 中存在釋放後使用弱點。(CVE-2022-3058)

- Tab Strip 中存在釋放後使用弱點。(CVE-2022-3071)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級 chromium 套件。

針對穩定的發行版本 (bullseye),已在 105.0.5195.52-1~deb11u1 版本中修正這些問題。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=987292

https://security-tracker.debian.org/tracker/source-package/chromium

https://www.debian.org/security/2022/dsa-5223

https://security-tracker.debian.org/tracker/CVE-2022-3038

https://security-tracker.debian.org/tracker/CVE-2022-3039

https://security-tracker.debian.org/tracker/CVE-2022-3040

https://security-tracker.debian.org/tracker/CVE-2022-3041

https://security-tracker.debian.org/tracker/CVE-2022-3042

https://security-tracker.debian.org/tracker/CVE-2022-3043

https://security-tracker.debian.org/tracker/CVE-2022-3044

https://security-tracker.debian.org/tracker/CVE-2022-3045

https://security-tracker.debian.org/tracker/CVE-2022-3046

https://security-tracker.debian.org/tracker/CVE-2022-3047

https://security-tracker.debian.org/tracker/CVE-2022-3048

https://security-tracker.debian.org/tracker/CVE-2022-3049

https://security-tracker.debian.org/tracker/CVE-2022-3050

https://security-tracker.debian.org/tracker/CVE-2022-3051

https://security-tracker.debian.org/tracker/CVE-2022-3052

https://security-tracker.debian.org/tracker/CVE-2022-3053

https://security-tracker.debian.org/tracker/CVE-2022-3054

https://security-tracker.debian.org/tracker/CVE-2022-3055

https://security-tracker.debian.org/tracker/CVE-2022-3056

https://security-tracker.debian.org/tracker/CVE-2022-3057

https://security-tracker.debian.org/tracker/CVE-2022-3058

https://security-tracker.debian.org/tracker/CVE-2022-3071

https://packages.debian.org/source/bullseye/chromium

Plugin 詳細資訊

嚴重性: High

ID: 164648

檔案名稱: debian_DSA-5223.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2022/9/2

已更新: 2023/3/30

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-3071

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:chromium, p-cpe:/a:debian:debian_linux:chromium-common, p-cpe:/a:debian:debian_linux:chromium-driver, p-cpe:/a:debian:debian_linux:chromium-l10n, p-cpe:/a:debian:debian_linux:chromium-sandbox, p-cpe:/a:debian:debian_linux:chromium-shell, cpe:/o:debian:debian_linux:11.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/9/1

弱點發布日期: 2022/8/30

CISA 已知遭惡意利用弱點到期日: 2023/4/20

參考資訊

CVE: CVE-2022-3038, CVE-2022-3039, CVE-2022-3040, CVE-2022-3041, CVE-2022-3042, CVE-2022-3043, CVE-2022-3044, CVE-2022-3045, CVE-2022-3046, CVE-2022-3047, CVE-2022-3048, CVE-2022-3049, CVE-2022-3050, CVE-2022-3051, CVE-2022-3052, CVE-2022-3053, CVE-2022-3054, CVE-2022-3055, CVE-2022-3056, CVE-2022-3057, CVE-2022-3058, CVE-2022-3071