GLSA-202401-34:Chromium、Google Chrome、Microsoft Edge:多個弱點

critical Nessus Plugin ID 189844

說明

遠端主機受到 GLSA-202401-34 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge:
多個弱點)

在 Chromium 及其衍生產品中發現多個弱點。如需詳細資訊,請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Google Chrome 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-120.0.6099.109 所有 Chromium 使用者都應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-120.0.6099.109 所有 Microsoft Edge 使用者都應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-120.0.2210.133

另請參閱

https://security.gentoo.org/glsa/202401-34

https://bugs.gentoo.org/show_bug.cgi?id=907999

https://bugs.gentoo.org/show_bug.cgi?id=908471

https://bugs.gentoo.org/show_bug.cgi?id=909283

https://bugs.gentoo.org/show_bug.cgi?id=910522

https://bugs.gentoo.org/show_bug.cgi?id=911675

https://bugs.gentoo.org/show_bug.cgi?id=912364

https://bugs.gentoo.org/show_bug.cgi?id=913016

https://bugs.gentoo.org/show_bug.cgi?id=913710

https://bugs.gentoo.org/show_bug.cgi?id=914350

https://bugs.gentoo.org/show_bug.cgi?id=914871

https://bugs.gentoo.org/show_bug.cgi?id=915137

https://bugs.gentoo.org/show_bug.cgi?id=915560

https://bugs.gentoo.org/show_bug.cgi?id=915961

https://bugs.gentoo.org/show_bug.cgi?id=916252

https://bugs.gentoo.org/show_bug.cgi?id=916620

https://bugs.gentoo.org/show_bug.cgi?id=917021

https://bugs.gentoo.org/show_bug.cgi?id=917357

https://bugs.gentoo.org/show_bug.cgi?id=918882

https://bugs.gentoo.org/show_bug.cgi?id=919321

https://bugs.gentoo.org/show_bug.cgi?id=919802

https://bugs.gentoo.org/show_bug.cgi?id=920442

https://bugs.gentoo.org/show_bug.cgi?id=921337

Plugin 詳細資訊

嚴重性: Critical

ID: 189844

檔案名稱: gentoo_GLSA-202401-34.nasl

版本: 1.4

類型: local

已發布: 2024/1/31

已更新: 2024/7/9

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-0225

CVSS v3

風險因素: Critical

基本分數: 9.6

時間性分數: 8.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-6345

弱點資訊

CPE: p-cpe:/a:gentoo:linux:microsoft-edge, p-cpe:/a:gentoo:linux:chromium, cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:google-chrome

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/1/31

弱點發布日期: 2023/5/30

CISA 已知遭惡意利用弱點到期日: 2023/6/28, 2023/10/23, 2023/12/21, 2024/1/23, 2024/2/27

參考資訊

CVE: CVE-2023-2312, CVE-2023-2929, CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-2937, CVE-2023-2938, CVE-2023-2939, CVE-2023-2940, CVE-2023-2941, CVE-2023-3079, CVE-2023-3214, CVE-2023-3215, CVE-2023-3216, CVE-2023-3217, CVE-2023-3420, CVE-2023-3421, CVE-2023-3422, CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732, CVE-2023-3733, CVE-2023-3734, CVE-2023-3735, CVE-2023-3736, CVE-2023-3737, CVE-2023-3738, CVE-2023-3740, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078, CVE-2023-4349, CVE-2023-4350, CVE-2023-4351, CVE-2023-4352, CVE-2023-4353, CVE-2023-4354, CVE-2023-4355, CVE-2023-4356, CVE-2023-4357, CVE-2023-4358, CVE-2023-4359, CVE-2023-4360, CVE-2023-4361, CVE-2023-4362, CVE-2023-4363, CVE-2023-4364, CVE-2023-4365, CVE-2023-4366, CVE-2023-4367, CVE-2023-4368, CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431, CVE-2023-4572, CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764, CVE-2023-4900, CVE-2023-4901, CVE-2023-4902, CVE-2023-4903, CVE-2023-4904, CVE-2023-4905, CVE-2023-4906, CVE-2023-4907, CVE-2023-4908, CVE-2023-4909, CVE-2023-5186, CVE-2023-5187, CVE-2023-5217, CVE-2023-5218, CVE-2023-5346, CVE-2023-5472, CVE-2023-5473, CVE-2023-5474, CVE-2023-5475, CVE-2023-5476, CVE-2023-5477, CVE-2023-5478, CVE-2023-5479, CVE-2023-5480, CVE-2023-5481, CVE-2023-5482, CVE-2023-5483, CVE-2023-5484, CVE-2023-5485, CVE-2023-5486, CVE-2023-5487, CVE-2023-5849, CVE-2023-5850, CVE-2023-5851, CVE-2023-5852, CVE-2023-5853, CVE-2023-5854, CVE-2023-5855, CVE-2023-5856, CVE-2023-5857, CVE-2023-5858, CVE-2023-5859, CVE-2023-5996, CVE-2023-5997, CVE-2023-6112, CVE-2023-6345, CVE-2023-6346, CVE-2023-6347, CVE-2023-6348, CVE-2023-6350, CVE-2023-6351, CVE-2023-6508, CVE-2023-6509, CVE-2023-6510, CVE-2023-6511, CVE-2023-6512, CVE-2023-6702, CVE-2023-6703, CVE-2023-6704, CVE-2023-6705, CVE-2023-6706, CVE-2023-6707, CVE-2023-7024, CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225