偵測

GLSA-202401-34:Chromium、Google Chrome、Microsoft Edge:多個弱點

critical Nessus Plugin ID 189844

語系:

說明

遠端主機受到 GLSA-202401-34 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge:
多個弱點)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在釋放後使用弱點,入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-2312)

 - Google Chrome 114.0.5735.90 之前版本的 Swiftshader 中存在越界寫入弱點,此弱點允許遠端攻擊者透過建構的 HTML 網頁引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2929)

 - Google Chrome 114.0.5735.90 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-2930)

 - Google Chrome 114.0.5735.90 之前版本的 PDF 中存在釋放後使用弱點,遠端攻擊者可藉此透過僞造的 PDF 檔案引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2931、CVE-2023-2932、CVE-2023-2933)

 - Google Chrome 114.0.5735.90 之前版本的 Mojo 中存在越界記憶體存取弱點,此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2934)

 - Google Chrome 114.0.5735.90 之前版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-2935、CVE-2023-2936)

 - Google Chrome 114.0.5735.90 之前版本的 Picture In Picture 中存在不當實作問題,入侵轉譯器處理程序的遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性:中) (CVE-2023-2937、CVE-2023-2938)

 - Google Chrome 114.0.5735.90 之前版本的 Installer 中存在資料驗證不足弱點,此弱點允許本機攻擊者透過建構的符號連結提升權限。(Chromium 安全性嚴重性:
 中) (CVE-2023-2939)

 - Google Chrome 114.0.5735.90 之前版本的 Downloads 中存在不當實作弱點,成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過建構的 HTML 頁面略過檔案存取限制。(Chromium 安全性嚴重性:中) (CVE-2023-2940)

 - Google Chrome 114.0.5735.90 之前版本的 Extensions API 中存在實作不當弱點,成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過建構的 Chrome 擴充功能來僞造 UI 內容。(Chromium 安全性嚴重性:低) (CVE-2023-2941)

 - 在 Google Chrome 114.0.5735.110 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3079)

 - Google Chrome 114.0.5735.133 之前版本的 Autofill 支付元件中存在釋放後使用弱點,遠端攻擊者有可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:重大) (CVE-2023-3214)

 - 在 Google Chrome 114.0.5735.133 之前版本中,WebRTC 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3215)

 - 在 Google Chrome 114.0.5735.133 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3216)

 - 在 Google Chrome 114.0.5735.133 之前版本中,WebXR 中存在釋放後使用問題,遠端攻擊者有可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3217)

 - Google Chrome 114.0.5735.198 之前版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3420)

 - Google Chrome 114.0.5735.198 之前版本的媒體中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3421)

 - Google Chrome 114.0.5735.198 之前版本的 Guest View 中存在釋放後使用問題,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-3422)

 - 在 Google Chrome 115.0.5790.98 之前版本中,WebRTC 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3727、CVE-2023-3728)

 - Google Chrome 115.0.5790.98 之前版本的 Tab Groups 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-3730)

 - Google Chrome 115.0.5790.98 之前版本的 Mojo 中存在超出邊界記憶體存取弱點,已入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-3732)

 - Google Chrome 115.0.5790.98 更舊版本的 WebApp Installs 中存在不當實作弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性:中) (CVE-2023-3733)

 - Google Chrome 115.0.5790.98 更舊版本的 Picture In Picture 中存在不當實作弱點,此弱點可能允許遠端攻擊者透過建構的 HTML 頁面,偽造 Omnibox (URL 列) 的內容。
 (Chromium 安全性嚴重性:中) (CVE-2023-3734)

 - Google Chrome 115.0.5790.98 之前版本的 Web API Permission Prompts 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:中) (CVE-2023-3735)

 - Android 版 Google Chrome 115.0.5790.98 之前版本的 Custom Tabs 中存在實作不當弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性:中) (CVE-2023-3736)

 - Google Chrome 115.0.5790.98 之前版本的 Notifications 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造媒體通知內容。(Chromium 安全性嚴重性:中) (CVE-2023-3737)

 - Google Chrome 115.0.5790.98 之前版本的 Autofill 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:中) (CVE-2023-3738)

 - 在 Google Chrome 115.0.5790.98 之前版本中,對 Themes 中不受信任的輸入驗證不足,遠端攻擊者可能會利用此問題,透過特製的背景 URL 向使用者提供惡意內容。(Chromium 安全性嚴重性:低) (CVE-2023-3740)

 - Google Chrome 115.0.5790.170 之前版本的 V8 中存在類型混淆弱點,遠端攻擊者可藉此透過特別建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性:高) (CVE-2023-4068、CVE-2023-4070)

 - Google Chrome 115.0.5790.170 之前版本的 V8 中存在類型混淆弱點,此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4069)

 - Google Chrome 115.0.5790.170 之前版本的 Visuals 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4071)

 - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在超出邊界讀取和寫入問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4072)

 - Google Chrome 115.0.5790.170 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點,遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:
 高) (CVE-2023-4073)

 - Google Chrome 115.0.5790.170 之前版本的 Blink Task Scheduling 中存在釋放後使用弱點,遠端攻擊者可藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4074)

 - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在釋放後使用弱點,遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4075)

 - Google Chrome 115.0.5790.170 之前版本的 WebRTC 中存在釋放後使用弱點,遠端攻擊者可藉此透過建構的 WebRTC 會話造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4076)

 - Google Chrome 115.0.5790.170 之前版本的 Extensions 中存在資料驗證不充分的弱點,成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性:中) (CVE-2023-4077)

 - Google Chrome 115.0.5790.170 之前版本的 Extensions 中存在不當實作的弱點,成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性:中) (CVE-2023-4078)

 - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:
 高) (CVE-2023-4349)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不當實作弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。
 (Chromium 安全性嚴重性:高) (CVE-2023-4350)

 - Google Chrome 116.0.5845.96 之前版本的 Network 中存在釋放後使用弱點,導致瀏覽器關閉的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4351)

 - 在 Google Chrome 116.0.5845.96 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4352)

 - Google Chrome 116.0.5845.96 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4353)

 - Google Chrome 116.0.5845.96 之前版本的 Skia 中存在堆積型緩衝區溢位弱點,入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4354)

 - Google Chrome 116.0.5845.96 之前版本的 V8 中存在越界記憶體存取弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4355)

 - Google Chrome 116.0.5845.96 之前版本的 Audio 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-4356)

 - Google Chrome 116.0.5845.96 之前版本的 XML 中存在對不受信任的輸入驗證不足的弱點,遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案存取限制。(Chromium 安全性嚴重性:中) (CVE-2023-4357)

 - Google Chrome 116.0.5845.96 之前版本的 DNS 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-4358)

 - iOS 版 Google Chrome 116.0.5845.96 之前版本的 App Launcher 中存在不當實作問題,遠端攻擊者可能藉此透過建構的 HTML 頁面僞造安全性 UI 的元素。(Chromium 安全性嚴重性:中) (CVE-2023-4359)

 - Google Chrome 116.0.5845.96 之前版本的 Color 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:中) (CVE-2023-4360)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 Autofill 中存在實作不當弱點,遠端攻擊者可藉此透過建構的 HTML 頁面繞過 Autofill 限制。(Chromium 安全性嚴重性:
 中) (CVE-2023-4361)

 - Google Chrome 116.0.5845.96 之前版本的 Mojom IDL 中存在堆積型緩衝區溢位弱點,入侵轉譯器處理程序且取得 WebUI 處理程序控制權的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-4362)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 WebShare 中存在不當實作弱點,遠端攻擊者可藉此透過建構的 HTML 頁面偽造對話 URL 的內容。(Chromium 安全性嚴重性:中) (CVE-2023-4363)

 - Google Chrome 116.0.5845.96 之前版本的 Permission Prompts 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:中) (CVE-2023-4364)

 - Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:中) (CVE-2023-4365)

 - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
 (Chromium 安全性嚴重性:中) (CVE-2023-4366)

 - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在原則強制執行不足弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過企業策略。(Chromium 安全性嚴重性:中) (CVE-2023-4367、CVE-2023-4368)

 - Google Chrome 116.0.5845.110 之前版本的 V8 中存在記憶體存取超出邊界弱點,遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性:高) (CVE-2023-4427)

 - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在超出邊界讀取弱點,遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性:高) (CVE-2023-4428)

 - Google Chrome 116.0.5845.110 之前版本的載入器中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4429)

 - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4430)

 - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在記憶體存取超出邊界弱點,遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性:中) (CVE-2023-4431)

 - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4572)

 - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在記憶體存取超出邊界弱點,入侵了轉譯器處理程序的遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。
 (Chromium 安全性嚴重性:高) (CVE-2023-4761)

 - 在 Google Chrome 116.0.5845.179 之前的版本中,V8 中存在類型混淆問題,遠端攻擊者可以利用此問題,透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性:高) (CVE-2023-4762)

 - Google Chrome 116.0.5845.179 更舊版本的 Network 中存在釋放後使用弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-4763)

 - Google Chrome 116.0.5845.179 更舊版本的 BFCache 中存在不正確的安全性 UI,這允許遠端攻擊者透過建構的 HTML 頁面,偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性:高) (CVE-2023-4764)

 - Android 版 Google Chrome 117.0.5938.62 之前版本的 Custom Tabs 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成權限提示混亂。(Chromium 安全性嚴重性:
 中) (CVE-2023-4900)

 - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-4901)

 - Google Chrome 117.0.5938.62 之前版本的 Input 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-4902)

 - Android 版 Google Chrome 117.0.5938.62 之前版本的 Custom Mobile Tabs 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:
 中) (CVE-2023-4903)

 - Google Chrome 117.0.5938.62 之前版本的 Downloads 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過企業原則限制。(Chromium 安全性嚴重性:
 中) (CVE-2023-4904)

 - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-4905)

 - Google Chrome 117.0.5938.62 之前版本的 Autofill 中存在原則強制執行不充分問題,遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性:低) (CVE-2023-4906)

 - Google Chrome 117.0.5938.62 之前版本的 Intents 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:低) (CVE-2023-4907)

 - Google Chrome 117.0.5938.62 之前版本的「Picture in Picture」中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:低) (CVE-2023-4908)

 - Google Chrome 117.0.5938.62 之前版本的 Interstitials 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:低) (CVE-2023-4909)

 - Google Chrome 117.0.5938.132 之前版本的密碼中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點,透過特別建構的 UI 互動造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-5186)

 - Google Chrome 117.0.5938.132 之前版本的 Extensions 中存在釋放後使用弱點,成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-5187)

 - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中,libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-5217)

 - Google Chrome 118.0.5993.70 之前版本的 Site Isolation 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:重大) (CVE-2023-5218)

 - 在 Google Chrome 117.0.5938.149 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-5346)

 - Google Chrome 118.0.5993.117 之前版本的 Profiles 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-5472)

 - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在釋放後使用問題,因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:低) (CVE-2023-5473)

 - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆積型緩衝區溢位弱點,因此成功誘騙使用者參與特定使用者互動的遠端攻擊者可透過建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-5474)

 - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在不當實作弱點,因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性:中) (CVE-2023-5475)

 - Google Chrome 118.0.5993.70 之前版本的 Blink History 中存在釋放後使用弱點,因此遠端攻擊者可能會透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-5476)

 - Google Chrome 118.0.5993.70 之前版本的 Installer 中存在不當實作弱點,因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性:低) (CVE-2023-5477)

 - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點,因此遠端攻擊者可透過建構的 HTML 頁面來洩漏跨來源資料。(Chromium 安全性嚴重性:低) (CVE-2023-5478)

 - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不當實作弱點,因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面來略過企業原則。(Chromium 安全性嚴重性:中) (CVE-2023-5479)

 - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在不當實作弱點,因此遠端攻擊者可透過惡意檔案來繞過 XSS 防護。(Chromium 安全性嚴重性:高) (CVE-2023-5480)

 - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不當實作弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-5481)

 - Google Chrome 119.0.6045.105 之前版本的 USB 中存在資料驗證不足弱點,遠端攻擊者會藉此透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性:高) (CVE-2023-5482)

 - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不當實作弱點,因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性:中) (CVE-2023-5483)

 - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不當實作弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-5484)

 - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點,因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性:低) (CVE-2023-5485)

 - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不當實作問題,遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性:低) (CVE-2023-5486)

 - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在不當實作弱點,因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 Chrome 擴充程式來繞過導覽限制。(Chromium 安全性嚴重性:中) (CVE-2023-5487)

 - Google Chrome 119.0.6045.105 之前版本的 USB 中存在整數溢位弱點,遠端攻擊者可利用此弱點,透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-5849)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點,遠端攻擊者可藉此透過建構的網域名稱偽造網域。(Chromium 安全性嚴重性:中) (CVE-2023-5850)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點,遠端攻擊者可利用此弱點,透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-5851)

 - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在釋放後使用弱點,成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-5852)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點,遠端攻擊者可藉此透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性:中) (CVE-2023-5853)

 - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在釋放後使用弱點,成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-5854)

 - Google Chrome 119.0.6045.105 之前版本的讀取模式中存在釋放後使用弱點,成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-5855)

 - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在釋放後使用弱點,成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-5856)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點,遠端攻擊者可藉此透過惡意檔案執行任意程式碼。(Chromium 安全性嚴重性:中) (CVE-2023-5857)

 - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不當實作問題,遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性:低) (CVE-2023-5858)

 - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 中存在錯誤的安全性 UI,遠端攻擊者可藉此透過建構的本機 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性:低) (CVE-2023-5859)

 - 在 Google Chrome 119.0.6045.123 之前的版本中,WebAudio 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-5996)

 - 在 Google Chrome 119.0.6045.159 之前的版本中,Garbage Collection 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-5997)

 - 在 Google Chrome 119.0.6045.159 之前的版本中,導覽中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6112)

 - Google Chrome 119.0.6045.199 之前版本的 Skia 中存在整數溢位問題,已入侵轉譯器處理程序的遠端攻擊者可能藉此透過惡意檔案執行沙箱逃逸。(Chromium 安全性嚴重性:高) (CVE-2023-6345)

 - 在 Google Chrome 119.0.6045.199 之前的版本中,WebAudio 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6346)

 - Google Chrome 119.0.6045.199 之前版本的 Mojo 中存在釋放後使用問題,遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6347)

 - Google Chrome 119.0.6045.199 之前版本的 Spellcheck 中存在類型混淆問題,已入侵轉譯器處理程序的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6348)

 - Google Chrome 119.0.6045.199 之前版本的 libavif 中存在釋放後使用問題,遠端攻擊者可能藉此透過特製的 avif 檔案造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6350、CVE-2023-6351)

 - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6508)

 - 在 Google Chrome 120.0.6099.62 之前的版本中,在 Side Panel Search 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6509)

 - 在 Google Chrome 120.0.6099.62 之前的版本中,在 Media Capture 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-6510)

 - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在不當實作弱點,因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性:低) (CVE-2023-6511)

 - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不當實作弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 iframe 對話上下文功能表的內容。
 (Chromium 安全性嚴重性:低) (CVE-2023-6512)

 - 在 Google Chrome 120.0.6099.109 之前的版本中,V8 中存在類型混淆弱點,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6702)

 - Google Chrome 120.0.6099.109 之前版本的 Blink 中存在釋放後使用弱點,此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6703)

 - Google Chrome 120.0.6099.109 之前版本的 libavif 中存在釋放後使用問題,遠端攻擊者可能藉此透過特製的影像檔案造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6704)

 - 在 Google Chrome 120.0.6099.109 之前版本中,WebRTC 中存在釋放後使用問題,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-6705)

 - Google Chrome 120.0.6099.109 之前版本的 FedCM 中存在釋放後使用弱點,成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。
 (Chromium 安全性嚴重性:高) (CVE-2023-6706)

 - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在釋放後使用弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:中) (CVE-2023-6707)

 - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點,此弱點允許遠端攻擊者透過建構的 HTML 頁面,惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2023-7024)

 - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在釋放後使用問題,因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2024-0222)

 - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點,遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2024-0223)

 - 在 Google Chrome 120.0.6099.199 之前的版本中,WebAudio 中存在釋放後使用問題,因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2024-0224)

 - 在 Google Chrome 120.0.6099.199 之前的版本中,WebGPU 中存在釋放後使用問題,因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性:高) (CVE-2024-0225)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Google Chrome 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-120.0.6099.109 所有 Chromium 使用者都應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-120.0.6099.109 所有 Microsoft Edge 使用者都應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-120.0.2210.133

另請參閱

https://security.gentoo.org/glsa/202401-34

https://bugs.gentoo.org/show_bug.cgi?id=907999

https://bugs.gentoo.org/show_bug.cgi?id=908471

https://bugs.gentoo.org/show_bug.cgi?id=909283

https://bugs.gentoo.org/show_bug.cgi?id=910522

https://bugs.gentoo.org/show_bug.cgi?id=911675

https://bugs.gentoo.org/show_bug.cgi?id=912364

https://bugs.gentoo.org/show_bug.cgi?id=913016

https://bugs.gentoo.org/show_bug.cgi?id=913710

https://bugs.gentoo.org/show_bug.cgi?id=914350

https://bugs.gentoo.org/show_bug.cgi?id=914871

https://bugs.gentoo.org/show_bug.cgi?id=915137

https://bugs.gentoo.org/show_bug.cgi?id=915560

https://bugs.gentoo.org/show_bug.cgi?id=915961

https://bugs.gentoo.org/show_bug.cgi?id=916252

https://bugs.gentoo.org/show_bug.cgi?id=916620

https://bugs.gentoo.org/show_bug.cgi?id=917021

https://bugs.gentoo.org/show_bug.cgi?id=917357

https://bugs.gentoo.org/show_bug.cgi?id=918882

https://bugs.gentoo.org/show_bug.cgi?id=919321

https://bugs.gentoo.org/show_bug.cgi?id=919802

https://bugs.gentoo.org/show_bug.cgi?id=920442

https://bugs.gentoo.org/show_bug.cgi?id=921337

Plugin 詳細資訊

嚴重性: Critical

ID: 189844

檔案名稱: gentoo_GLSA-202401-34.nasl

版本: 1.3

類型: local

已發布: 2024/1/31

已更新: 2024/2/7

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-0225

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 8.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-6345

弱點資訊

CPE: p-cpe:/a:gentoo:linux:microsoft-edge, p-cpe:/a:gentoo:linux:google-chrome, cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:chromium

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/1/31

弱點發布日期: 2023/5/30

CISA 已知遭惡意利用弱點到期日: 2023/6/28, 2023/10/23, 2023/12/21, 2024/1/23, 2024/2/27

參考資訊

CVE: CVE-2023-2312, CVE-2023-2929, CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-2937, CVE-2023-2938, CVE-2023-2939, CVE-2023-2940, CVE-2023-2941, CVE-2023-3079, CVE-2023-3214, CVE-2023-3215, CVE-2023-3216, CVE-2023-3217, CVE-2023-3420, CVE-2023-3421, CVE-2023-3422, CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732, CVE-2023-3733, CVE-2023-3734, CVE-2023-3735, CVE-2023-3736, CVE-2023-3737, CVE-2023-3738, CVE-2023-3740, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078, CVE-2023-4349, CVE-2023-4350, CVE-2023-4351, CVE-2023-4352, CVE-2023-4353, CVE-2023-4354, CVE-2023-4355, CVE-2023-4356, CVE-2023-4357, CVE-2023-4358, CVE-2023-4359, CVE-2023-4360, CVE-2023-4361, CVE-2023-4362, CVE-2023-4363, CVE-2023-4364, CVE-2023-4365, CVE-2023-4366, CVE-2023-4367, CVE-2023-4368, CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431, CVE-2023-4572, CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764, CVE-2023-4900, CVE-2023-4901, CVE-2023-4902, CVE-2023-4903, CVE-2023-4904, CVE-2023-4905, CVE-2023-4906, CVE-2023-4907, CVE-2023-4908, CVE-2023-4909, CVE-2023-5186, CVE-2023-5187, CVE-2023-5217, CVE-2023-5218, CVE-2023-5346, CVE-2023-5472, CVE-2023-5473, CVE-2023-5474, CVE-2023-5475, CVE-2023-5476, CVE-2023-5477, CVE-2023-5478, CVE-2023-5479, CVE-2023-5480, CVE-2023-5481, CVE-2023-5482, CVE-2023-5483, CVE-2023-5484, CVE-2023-5485, CVE-2023-5486, CVE-2023-5487, CVE-2023-5849, CVE-2023-5850, CVE-2023-5851, CVE-2023-5852, CVE-2023-5853, CVE-2023-5854, CVE-2023-5855, CVE-2023-5856, CVE-2023-5857, CVE-2023-5858, CVE-2023-5859, CVE-2023-5996, CVE-2023-5997, CVE-2023-6112, CVE-2023-6345, CVE-2023-6346, CVE-2023-6347, CVE-2023-6348, CVE-2023-6350, CVE-2023-6351, CVE-2023-6508, CVE-2023-6509, CVE-2023-6510, CVE-2023-6511, CVE-2023-6512, CVE-2023-6702, CVE-2023-6703, CVE-2023-6704, CVE-2023-6705, CVE-2023-6706, CVE-2023-6707, CVE-2023-7024, CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225