遠端 Debian 11 主機上安裝的多個套件受到 dsa-5393 公告中提及的多個弱點影響。

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Service Worker API 中存在超出邊界記憶體存取問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面惡意造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2133、CVE-2023-2134)

  - Google Chrome 比 112.0.5615.137 更舊版本的 DevTools 中存在釋放後使用弱點，此弱點允許成功誘騙使用者啟用特定先決條件的攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前版本中，Skia 中存在整數溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 sqlite 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2137)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5393-1：chromium - 安全性更新

critical Nessus Plugin ID 174696

版本 1.1