遠端 Debian 12 主機上安裝的多個套件受到 dsa-5636 公告中提及的多個弱點影響。

  - Google Chrome 122.0.6261.111 之前版本的 V8 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2024-2173)

  - 在 Google Chrome 122.0.6261.111 之前版本中，V8 中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2174)

  - Google Chrome 122.0.6261.111 之前版本的 FedCM 中存在釋放後使用弱點，遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2176)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Debian dsa-5636：chromium - 安全性更新

high Nessus Plugin ID 191655

版本 1.2

版本 1.1

版本 1.0

版本 1.2 Aug 9, 2024, 7:22 AM CVSS metrics ("CVSSv3 score" set to 8.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2024-2176") CVSSv3 severity (based on CVE-2024-2176, severity increased from "Medium" to "High") Plugin Feed: 202408090722
版本 1.1 Jul 4, 2024, 8:15 AM CVSS metrics ("CVSSv3 score" set to 6.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H") CVSSv3 severity (based on None, severity decreased from "High" to "Medium") Plugin Feed: 202407040815
版本 1.0 Mar 7, 2024, 12:09 AM New Plugin Feed: 202403070009