GLSA-202401-34:Chromium、Google Chrome、Microsoft Edge:多個弱點
critical Nessus Plugin ID 189844
語言:
說明
遠端主機受到 GLSA-202401-34 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge:多個弱點)
在 Chromium 及其衍生產品中發現多個弱點。如需詳細資訊,請檢閱下方提及的 CVE 識別碼。
Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
所有 Google Chrome 使用者皆應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-120.0.6099.109 所有 Chromium 使用者都應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-120.0.6099.109 所有 Microsoft Edge 使用者都應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-120.0.2210.133
另請參閱
https://security.gentoo.org/glsa/202401-34
https://bugs.gentoo.org/show_bug.cgi?id=907999
https://bugs.gentoo.org/show_bug.cgi?id=908471
https://bugs.gentoo.org/show_bug.cgi?id=909283
https://bugs.gentoo.org/show_bug.cgi?id=910522
https://bugs.gentoo.org/show_bug.cgi?id=911675
https://bugs.gentoo.org/show_bug.cgi?id=912364
https://bugs.gentoo.org/show_bug.cgi?id=913016
https://bugs.gentoo.org/show_bug.cgi?id=913710
https://bugs.gentoo.org/show_bug.cgi?id=914350
https://bugs.gentoo.org/show_bug.cgi?id=914871
https://bugs.gentoo.org/show_bug.cgi?id=915137
https://bugs.gentoo.org/show_bug.cgi?id=915560
https://bugs.gentoo.org/show_bug.cgi?id=915961
https://bugs.gentoo.org/show_bug.cgi?id=916252
https://bugs.gentoo.org/show_bug.cgi?id=916620
https://bugs.gentoo.org/show_bug.cgi?id=917021
https://bugs.gentoo.org/show_bug.cgi?id=917357
https://bugs.gentoo.org/show_bug.cgi?id=918882
https://bugs.gentoo.org/show_bug.cgi?id=919321
https://bugs.gentoo.org/show_bug.cgi?id=919802
Plugin 詳細資訊
嚴重性: Critical
ID: 189844
檔案名稱: gentoo_GLSA-202401-34.nasl
版本: 1.4
類型: local
已發布: 2024/1/31
已更新: 2024/7/9
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-0225
CVSS v3
風險因素: Critical
基本分數: 9.6
時間性分數: 8.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-6345
弱點資訊
CPE: p-cpe:/a:gentoo:linux:microsoft-edge, p-cpe:/a:gentoo:linux:chromium, cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:google-chrome
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2024/1/31
弱點發布日期: 2023/5/30
CISA 已知遭惡意利用弱點到期日: 2023/6/28, 2023/10/23, 2023/12/21, 2024/1/23, 2024/2/27
參考資訊
CVE: CVE-2023-2312, CVE-2023-2929, CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-2937, CVE-2023-2938, CVE-2023-2939, CVE-2023-2940, CVE-2023-2941, CVE-2023-3079, CVE-2023-3214, CVE-2023-3215, CVE-2023-3216, CVE-2023-3217, CVE-2023-3420, CVE-2023-3421, CVE-2023-3422, CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732, CVE-2023-3733, CVE-2023-3734, CVE-2023-3735, CVE-2023-3736, CVE-2023-3737, CVE-2023-3738, CVE-2023-3740, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078, CVE-2023-4349, CVE-2023-4350, CVE-2023-4351, CVE-2023-4352, CVE-2023-4353, CVE-2023-4354, CVE-2023-4355, CVE-2023-4356, CVE-2023-4357, CVE-2023-4358, CVE-2023-4359, CVE-2023-4360, CVE-2023-4361, CVE-2023-4362, CVE-2023-4363, CVE-2023-4364, CVE-2023-4365, CVE-2023-4366, CVE-2023-4367, CVE-2023-4368, CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431, CVE-2023-4572, CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764, CVE-2023-4900, CVE-2023-4901, CVE-2023-4902, CVE-2023-4903, CVE-2023-4904, CVE-2023-4905, CVE-2023-4906, CVE-2023-4907, CVE-2023-4908, CVE-2023-4909, CVE-2023-5186, CVE-2023-5187, CVE-2023-5217, CVE-2023-5218, CVE-2023-5346, CVE-2023-5472, CVE-2023-5473, CVE-2023-5474, CVE-2023-5475, CVE-2023-5476, CVE-2023-5477, CVE-2023-5478, CVE-2023-5479, CVE-2023-5480, CVE-2023-5481, CVE-2023-5482, CVE-2023-5483, CVE-2023-5484, CVE-2023-5485, CVE-2023-5486, CVE-2023-5487, CVE-2023-5849, CVE-2023-5850, CVE-2023-5851, CVE-2023-5852, CVE-2023-5853, CVE-2023-5854, CVE-2023-5855, CVE-2023-5856, CVE-2023-5857, CVE-2023-5858, CVE-2023-5859, CVE-2023-5996, CVE-2023-5997, CVE-2023-6112, CVE-2023-6345, CVE-2023-6346, CVE-2023-6347, CVE-2023-6348, CVE-2023-6350, CVE-2023-6351, CVE-2023-6508, CVE-2023-6509, CVE-2023-6510, CVE-2023-6511, CVE-2023-6512, CVE-2023-6702, CVE-2023-6703, CVE-2023-6704, CVE-2023-6705, CVE-2023-6706, CVE-2023-6707, CVE-2023-7024, CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225