偵測

GLSA-202309-17:Chromium、Google Chrome、Microsoft Edge:多個弱點

critical Nessus Plugin ID 182402

語系:

說明

遠端主機受到 GLSA-202309-17 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge:
多個弱點)

 - 在 Google Chrome 110.0.5481.77 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0696)

 - Android 版 Google Chrome 110.0.5481.77 之前版本的「全螢幕模式」中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性:高) (CVE-2023-0697)

 - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在超出邊界讀取弱點,遠端攻擊者可利用此弱點,透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性:高) (CVE-2023-0698)

 - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在釋放後使用問題。遠端攻擊者可能利用此問題,透過建構的 HTML 頁面和瀏覽器關閉利用堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-0699)

 - Google Chrome 110.0.5481.77 之前版本的下載中存在不當實作弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面,偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性:中) (CVE-2023-0700)

 - Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點,透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-0701)

 - Google Chrome 110.0.5481.77 之前版本的資料傳輸中存在類型混淆弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-0702)

 - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在類型混淆弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。
 (Chromium 安全性嚴重性:中) (CVE-2023-0703)

 - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在原則強制執行不足弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,繞過同源原則和 proxy 設定。(Chromium 安全性嚴重性:低) (CVE-2023-0704)

 - Google Chrome 110.0.5481.77 之前版本的 Core 中存在整數溢位弱點,此弱點允許具有競爭條件的遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(Chromium 安全性嚴重性:低) (CVE-2023-0705)

 - Android 版 Google Chrome 110.0.5481.177 之前版本的 Web Payments API 中存在釋放後使用弱點,入侵轉譯器處理序的遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0927)

 - Google Chrome 110.0.5481.177 之前版本的 SwiftShader 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0928)

 - Google Chrome 110.0.5481.177 之前版本的 Vulkan 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0929)

 - Google Chrome 110.0.5481.177 之前版本的 Video 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0930)

 - 在 Google Chrome 110.0.5481.177 之前的版本中,Video 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0931)

 - Windows 版 Google Chrome 110.0.5481.177 之前版本的 WebRTC 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-0932)

 - Google Chrome 110.0.5481.177 之前版本的 PDF 中存在整數溢位弱點,遠端攻擊者可能利用此弱點,透過特別建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-0933)

 - 在 Google Chrome 110.0.5481.177 之前的版本中,Prompts 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性:重大) (CVE-2023-0941)

 - Google Chrome 111.0.5563.110 之前版本的 Passwords 中存在釋放後使用問題,已入侵轉譯器處理序的遠端攻擊者可能會藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1528)

 - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在超出邊界記憶體存取弱點,遠端攻擊者可能會藉此透過惡意 HID 裝置引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1529)

 - Google Chrome 111.0.5563.110 之前版本的 PDF 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1530)

 - 在 111.0.5563.110 之前的 Google Chrome 內,ANGLE 中存在釋放後使用,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1531)

 - Google Chrome 111.0.5563.110 之前版本的 GPU Video 中存在超出邊界讀取弱點,遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1532)

 - Google Chrome 111.0.5563.110 之前版本的 WebProtect 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1533)

 - Google Chrome 111.0.5563.110 之前版本的 ANGLE 中存在超出邊界寫入弱點,已入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1534)

 - Google Chrome 112.0.5615.49 之前版本的 Visuals 中存在堆積型緩衝區溢位弱點,入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-1810)

 - Google Chrome 112.0.5615.49 之前版本的 Frames 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-1811)

 - Google Chrome 112.0.5615.49 之前版本的 DOM Bindings 中存在超出邊界記憶體存取弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性:
 中) (CVE-2023-1812)

 - Google Chrome 112.0.5615.49 之前版本的 Extensions 中存在不當實作弱點,成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過建構的 HTML 頁面略過檔案存取限制。(Chromium 安全性嚴重性:中) (CVE-2023-1813)

 - Google Chrome 112.0.5615.49 之前版本的 Safe Browsing 中存在對於不受信任的輸入驗證不足的弱點,遠端攻擊者可藉此透過特別建構的檔案繞略過下載檢查。(Chromium 安全性嚴重性:中) (CVE-2023-1814)

 - Google Chrome 112.0.5615.49 之前版本的 Networking API 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-1815)

 - Google Chrome 112.0.5615.49 之前版本的 Picture In Picture 中存在錯誤的安全性 UI,遠端攻擊者可能藉此透過建構的 HTML 頁面執行瀏覽偽造攻擊。(Chromium 安全性嚴重性:
 中) (CVE-2023-1816)

 - Android 版 Google Chrome 112.0.5615.49 之前版本的 Intents 中存在原則強制執行不充分弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性:
 中) (CVE-2023-1817)

 - Google Chrome 112.0.5615.49 之前版本的 Vulkan 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-1818)

 - Google Chrome 112.0.5615.49 之前版本的 Accessibility 中存在超出邊界讀取弱點,遠端攻擊者可藉此透過建構的 HTML 頁面引致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性:中) (CVE-2023-1819)

 - Google Chrome 112.0.5615.49 之前版本的 Browser History 中存在堆積型緩衝區溢位弱點,成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-1820)

 - Google Chrome 112.0.5615.49 之前版本的 WebShare 中存在不當實作弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面,偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性:低) (CVE-2023-1821)

 - Google Chrome 112.0.5615.49 之前版本的 Navigation 中存在不正確的安全性 UI,遠端攻擊者可藉此透過建構的 HTML 頁面偽造網域。(Chromium 安全性嚴重性:低) (CVE-2023-1822)

 - Google Chrome 112.0.5615.49 之前版本的 FedCM 中存在實作不當弱點,遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性:低) (CVE-2023-1823)

 - 在 Google Chrome 112.0.5615.121 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2033)

 - 在 Google Chrome 112.0.5615.137 之前的版本中,Service Worker API 中存在超出邊界記憶體存取問題,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面惡意造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2133、CVE-2023-2134)

 - Google Chrome 比 112.0.5615.137 更舊版本的 DevTools 中存在釋放後使用弱點,此弱點允許成功誘騙使用者啟用特定先決條件的攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2135)

 - 在 Google Chrome 112.0.5615.137 之前版本中,Skia 中存在整數溢位問題,已入侵轉譯器處理序的遠端攻擊者可能利用此問題,透過建構的 HTML 頁面執行沙箱逸出。
 (Chromium 安全性嚴重性:高) (CVE-2023-2136)

 - Google Chrome 112.0.5615.137 之前版本的 sqlite 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-2137)

 - Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性:中) (CVE-2023-2459)

 - 在 Google Chrome 113.0.5672.63 之前的版本中,延伸模組中存在對於不受信任的輸入驗證不充分的弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點,透過建構的 HTML 頁面繞過檔案存取檢查。(Chromium 安全性嚴重性:中) (CVE-2023-2460)

 - ChromeOS 版 Google Chrome 113.0.5672.63 之前版本的 OS Inputs 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點,透過特別建構的 UI 互動造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-2461)

 - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面來模糊化主要來源資料。(Chromium 安全性嚴重性:中) (CVE-2023-2462)

 - Android 版 Google Chrome 113.0.5672.63 之前版本的「全螢幕模式」中存在不當實作問題,遠端攻擊者可能會藉此透過特別建構的 HTML 頁面隱藏 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性:中) (CVE-2023-2463)

 - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不當實作弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面在安全 UI 中執行來源偽造。(Chromium 安全性嚴重性:中) (CVE-2023-2464)

 - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性:中) (CVE-2023-2465)

 - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性:低) (CVE-2023-2466)

 - Android 版 Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性:
 低) (CVE-2023-2467)

 - Google Chrome 113.0.5672.63 更舊版本的 PictureInPicture 中存在實作不當弱點,此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面來模糊化安全 UI。
 (Chromium 安全性嚴重性:低) (CVE-2023-2468)

 - 在 Google Chrome 113.0.5672.126 之前的版本中,導覽中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:重大) (CVE-2023-2721)

 - Android 版 Google Chrome 113.0.5672.126 更舊版本的自動填入進程中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(Chromium 安全性嚴重性:
 高) (CVE-2023-2722)

 - 在 Google Chrome 113.0.5672.126 之前的版本中,DevTool 中存在釋放後使用問題,已入侵轉譯器處理序的遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2723)

 - 在 Google Chrome 113.0.5672.126 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2724)

 - Google Chrome 113.0.5672.126 之前版本的 Guest View 中存在釋放後使用問題,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-2725)

 - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在不當實作弱點,成功誘騙使用者安裝惡意 Web 應用程式的攻擊者可透過建構的 HTML 頁面略過安裝對話。(Chromium 安全性嚴重性:中) (CVE-2023-2726)

 - Microsoft Edge (基於 Chromium) 竄改弱點 (CVE-2023-21720)

 - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2023-21794、CVE-2023-29334)

 - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-23374)

 - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-28261、CVE-2023-29350)

 - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2023-28286、CVE-2023-29354)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Chromium 使用者都應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-113.0.5672.126 所有 Google Chrome 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-113.0.5672.126 所有 Microsoft Edge 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-113.0.1774.50 Gentoo 已不再繼續支援 www-client/chromium-bin。使用者應取消合併,並使用上述替代方法:

 # emerge --ask --depclean --verbose www-client/chromium-bin

另請參閱

https://security.gentoo.org/glsa/202309-17

https://bugs.gentoo.org/show_bug.cgi?id=893660

https://bugs.gentoo.org/show_bug.cgi?id=904252

https://bugs.gentoo.org/show_bug.cgi?id=904394

https://bugs.gentoo.org/show_bug.cgi?id=904560

https://bugs.gentoo.org/show_bug.cgi?id=905297

https://bugs.gentoo.org/show_bug.cgi?id=905620

https://bugs.gentoo.org/show_bug.cgi?id=905883

https://bugs.gentoo.org/show_bug.cgi?id=906586

Plugin 詳細資訊

嚴重性: Critical

ID: 182402

檔案名稱: gentoo_GLSA-202309-17.nasl

版本: 1.1

類型: local

已發布: 2023/9/30

已更新: 2023/10/23

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-2726

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-1529

弱點資訊

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:google-chrome, p-cpe:/a:gentoo:linux:microsoft-edge, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/9/30

弱點發布日期: 2023/2/7

CISA 已知遭惡意利用弱點到期日: 2023/5/8, 2023/5/12

參考資訊

CVE: CVE-2023-0696, CVE-2023-0697, CVE-2023-0698, CVE-2023-0699, CVE-2023-0700, CVE-2023-0701, CVE-2023-0702, CVE-2023-0703, CVE-2023-0704, CVE-2023-0705, CVE-2023-0927, CVE-2023-0928, CVE-2023-0929, CVE-2023-0930, CVE-2023-0931, CVE-2023-0932, CVE-2023-0933, CVE-2023-0941, CVE-2023-1528, CVE-2023-1529, CVE-2023-1530, CVE-2023-1531, CVE-2023-1532, CVE-2023-1533, CVE-2023-1534, CVE-2023-1810, CVE-2023-1811, CVE-2023-1812, CVE-2023-1813, CVE-2023-1814, CVE-2023-1815, CVE-2023-1816, CVE-2023-1817, CVE-2023-1818, CVE-2023-1819, CVE-2023-1820, CVE-2023-1821, CVE-2023-1822, CVE-2023-1823, CVE-2023-2033, CVE-2023-2133, CVE-2023-2134, CVE-2023-2135, CVE-2023-2136, CVE-2023-2137, CVE-2023-21720, CVE-2023-21794, CVE-2023-23374, CVE-2023-2459, CVE-2023-2460, CVE-2023-2461, CVE-2023-2462, CVE-2023-2463, CVE-2023-2464, CVE-2023-2465, CVE-2023-2466, CVE-2023-2467, CVE-2023-2468, CVE-2023-2721, CVE-2023-2722, CVE-2023-2723, CVE-2023-2724, CVE-2023-2725, CVE-2023-2726, CVE-2023-28261, CVE-2023-28286, CVE-2023-29334, CVE-2023-29350, CVE-2023-29354