遠端 Debian 11 主機上安裝的多個套件受到 dsa-5244 公告中提及的多個弱點影響。

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過特別建構的 HTML 頁面繞過導覽限制。(CVE-2022-3201)

  - CSS 中的釋放後使用弱點。(CVE-2022-3304)

  - Survey 中的釋放後使用弱點。(CVE-2022-3305、CVE-2022-3306)

  - Media 中的釋放後使用弱點。(CVE-2022-3307)

  - 開發人員工具中的原則強制執行不充分弱點。(CVE-2022-3308)

  - Assistant 中的釋放後使用弱點。(CVE-2022-3309)

  - Custom Tabs 中的原則強制執行不充分弱點。(CVE-2022-3310)

  - Import 中的釋放後使用弱點。(CVE-2022-3311)

  - VPN 中對不受信任的輸入驗證不充分的弱點。(CVE-2022-3312)

  - Full Screen 中存在不正確的安全性 UI (CVE-2022-3313)

  - Logging 中的釋放後使用弱點。(CVE-2022-3314)

  - Blink 中的類型混淆弱點。(CVE-2022-3315)

  - Safe Browsing 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-3316)

  - Intents 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-3317)

  - ChromeOS 通知中的釋放後使用弱點。(CVE-2022-3318)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5244-1：chromium - 安全性更新

high Nessus Plugin ID 165594

版本 1.5