遠端 Debian 12 主機上安裝的多個套件受到 dsa-5612 公告中提及的多個弱點影響。

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆疊損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1060)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過惡意文檔引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1077)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dsa-5612：chromium - 安全性更新

high Nessus Plugin ID 189917

版本 1.2