偵測

GLSA-202305-10:Chromium、Google Chrome、Microsoft Edge:多個弱點

critical Nessus Plugin ID 175034

語系:

說明

遠端主機受到 GLSA-202305-10 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge:
多個弱點)

 - Google Chrome 106.0.5249.119 之前版本的 Skia 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-3445)

 - Google Chrome 106.0.5249.119 之前版本的 WebSQL 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-3446)

 - Android 版 Google Chrome 106.0.5249.119 之前版本的 Custom Tabs 中存在不當實作弱點,遠端攻擊者可藉此透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性:高) (CVE-2022-3447)

 - Google Chrome 106.0.5249.119 之前版本的 Permissions API 中存在釋放後使用弱點,成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-3448)

 - Google Chrome 106.0.5249.119 之前版本的 Safe Browsing 中存在釋放後使用弱點,成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點,透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-3449)

 - Google Chrome 106.0.5249.119 之前版本的 Peer Connection 中存在釋放後使用弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-3450)

 - 在 Google Chrome 107.0.5304.87 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-3723)

 - 在 Google Chrome 107.0.5304.121 之前版本中,GPU 中存在堆積型緩衝區溢位問題,已入侵轉譯器處理序的遠端攻擊者可能利用此問題,透過建構的 HTML 頁面執行沙箱逸出。
 (Chromium 安全性嚴重性:高) (CVE-2022-4135)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4174)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,螢幕擷取中存在釋放後使用問題,因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4175)

 - 在 Chrome OS 版 Google Chrome 和 Lacros 108.0.5359.71之前的版本中,Lacros Graphics 中存在超出邊界寫入弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點,透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4176)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,延伸模組中存在釋放後使用弱點,成功誘騙使用者安裝延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和 UI 互動造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4177)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Mojo 中存在釋放後使用問題,已入侵轉譯器處理序的遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4178)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,音訊中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2022-4179)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Mojo 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點,透過建構的 Chrome 延伸模組造成堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2022-4180)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,表單中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4181)

 - 在 Google Chrome 108.0.5359.71 之前的版本中, Fenced Frames 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,繞過框架隔離。(Chromium 安全性嚴重性:中) (CVE-2022-4182)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Popup Blocker 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性:中) (CVE-2022-4183)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Autofill 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性:中) (CVE-2022-4184)

 - 在 iOS 版 Google Chrome 108.0.5359.71 之前的版本中, Navigation 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面僞造模態對話的內容。(Chromium 安全性嚴重性:
 中) (CVE-2022-4185)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,下載中存在對於不受信任的輸入驗證不充分的弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點,透過建構的 HTML 頁面繞過下載限制。(Chromium 安全性嚴重性:中) (CVE-2022-4186)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,DevTools 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性:
 中) (CVE-2022-4187)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,CORS 中存在對不受信任的輸入驗證不足的弱點,此弱點允許遠端攻擊者透過構建的 HTML 頁面繞過相同原始原則。(Chromium 安全性嚴重性:中) (CVE-2022-4188)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,DevTools 中存在實作不當弱點,此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組繞過導覽限制。(Chromium 安全性嚴重性:中) (CVE-2022-4189)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Directory 中存在資料驗證不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性:中) (CVE-2022-4190)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,在 Sign-In 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過設定檔解構造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2022-4191)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,在 Live Caption 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2022-4192)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,在 File System API 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性:
 中) (CVE-2022-4193)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Accessibility 中存在釋放後使用問題,遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2022-4194)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,安全瀏覽功能中存在原則強制執行不足問題,遠端攻擊者可藉此透過惡意檔案繞過安全瀏覽警告。(Chromium 安全性嚴重性:中) (CVE-2022-4195)

 - Google Chrome 108.0.5359.124 之前版本的 Blink Media 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4436)

 - Google Chrome 108.0.5359.124 之前版本的 Mojo IPC 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4437)

 - Google Chrome 108.0.5359.124 之前版本的 Blink Frames 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4438)

 - Windows 版 Google Chrome 108.0.5359.124 之前版本的 Aura 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2022-4439)

 - Google Chrome 108.0.5359.124 之前版本的 Profiles 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2022-4440)

 - Microsoft Edge (基於 Chromium) 更新權限提升弱點。(CVE-2022-41115)

 - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2022-44688)

 - Microsoft Edge (基於 Chromium) 權限提升弱點。(CVE-2022-44708)

 - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Overview Mode 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點,透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0128)

 - 在 Google Chrome 109.0.5414.74之前的版本中,網路服務中存在堆積緩衝區溢位弱點,此弱點讓攻擊者可以誘騙使用者安裝惡意延伸模組,以透過建構的 HTML 頁面和特定互動造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0129)

 - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在實作不當弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,偽造 Omnibox (URL 列) 的內容。
 (Chromium 安全性嚴重性:中) (CVE-2023-0130)

 - Google Chrome 109.0.5414.74 之前版本的 iFrame Sandbox 中存在實作不當弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,繞過檔案下載限制。(Chromium 安全性嚴重性:
 中) (CVE-2023-0131)

 - Windows 版 Google Chrome 109.0.5414.74 之前版本的權限提示中存在不當實作弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,強制接受權限提示。(Chromium 安全性嚴重性:中) (CVE-2023-0132)

 - Android 版 Google Chrome 109.0.5414.74 之前版本的權限提示中存在不當實作弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,繞過主要來源權限委派。(Chromium 安全性嚴重性:中) (CVE-2023-0133)

 - Google Chrome 109.0.5414.74 之前版本的 Cart 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過損毀資料庫和建構的 HTML 頁面,造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-0134、CVE-2023-0135)

 - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在實作不當弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,執行不正確的安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-0136)

 - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Platform Apps 中存在堆積型緩衝區溢位弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-0137)

 - Google Chrome 109.0.5414.74 之前版本的 libphonenumber 中存在堆積型緩衝區溢位弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,造成堆積損毀。(Chromium 安全性嚴重性:低) (CVE-2023-0138)

 - Windows 版 Google Chrome 109.0.5414.74 之前版本的 Downloads 中存在對不受信任的輸入驗證不足的弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,繞過下載限制。(Chromium 安全性嚴重性:低) (CVE-2023-0139)

 - Windows 版 Google Chrome 109.0.5414.74 之前版本的 File System API 中存在實作不當弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,繞過檔案系統限制。(Chromium 安全性嚴重性:低) (CVE-2023-0140)

 - Google Chrome 109.0.5414.74 之前版本的 CORS 中存在原則強制執行不足弱點,遠端攻擊者可藉此透過建構的 HTML 頁面,洩漏跨來源資料。(Chromium 安全性嚴重性:低) (CVE-2023-0141)

 - Microsoft Edge (基於 Chromium) 安全性功能略過弱點。(CVE-2023-21719)

 - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-21775)

 - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-21795、CVE-2023-21796)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Chromium 使用者都應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-109.0.5414.74-r1 所有 Chromium 二進位檔使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-bin-109.0.5414.74 所有 Google Chrome 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-109.0.5414.74 所有 Microsoft Edge 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-109.0.1518.61

另請參閱

https://security.gentoo.org/glsa/202305-10

https://bugs.gentoo.org/show_bug.cgi?id=876855

https://bugs.gentoo.org/show_bug.cgi?id=878825

https://bugs.gentoo.org/show_bug.cgi?id=883031

https://bugs.gentoo.org/show_bug.cgi?id=883697

https://bugs.gentoo.org/show_bug.cgi?id=885851

https://bugs.gentoo.org/show_bug.cgi?id=886479

https://bugs.gentoo.org/show_bug.cgi?id=890726

https://bugs.gentoo.org/show_bug.cgi?id=890728

https://bugs.gentoo.org/show_bug.cgi?id=891501

https://bugs.gentoo.org/show_bug.cgi?id=891503

Plugin 詳細資訊

嚴重性: Critical

ID: 175034

檔案名稱: gentoo_GLSA-202305-10.nasl

版本: 1.1

類型: local

已發布: 2023/5/3

已更新: 2023/10/23

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-0138

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 8.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-4135

弱點資訊

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:chromium-bin, p-cpe:/a:gentoo:linux:google-chrome, p-cpe:/a:gentoo:linux:microsoft-edge, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/5/3

弱點發布日期: 2022/10/11

CISA 已知遭惡意利用弱點到期日: 2022/11/18, 2022/12/19

參考資訊

CVE: CVE-2022-3445, CVE-2022-3446, CVE-2022-3447, CVE-2022-3448, CVE-2022-3449, CVE-2022-3450, CVE-2022-3723, CVE-2022-41115, CVE-2022-4135, CVE-2022-4174, CVE-2022-4175, CVE-2022-4176, CVE-2022-4177, CVE-2022-4178, CVE-2022-4179, CVE-2022-4180, CVE-2022-4181, CVE-2022-4182, CVE-2022-4183, CVE-2022-4184, CVE-2022-4185, CVE-2022-4186, CVE-2022-4187, CVE-2022-4188, CVE-2022-4189, CVE-2022-4190, CVE-2022-4191, CVE-2022-4192, CVE-2022-4193, CVE-2022-4194, CVE-2022-4195, CVE-2022-4436, CVE-2022-4437, CVE-2022-4438, CVE-2022-4439, CVE-2022-4440, CVE-2022-44688, CVE-2022-44708, CVE-2023-0128, CVE-2023-0129, CVE-2023-0130, CVE-2023-0131, CVE-2023-0132, CVE-2023-0133, CVE-2023-0134, CVE-2023-0135, CVE-2023-0136, CVE-2023-0137, CVE-2023-0138, CVE-2023-0139, CVE-2023-0140, CVE-2023-0141, CVE-2023-21719, CVE-2023-21775, CVE-2023-21795, CVE-2023-21796