遠端 Debian 12 主機上安裝的多個套件受到 dsa-5696 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-5696-1 security@debian.org https://www.debian.org/security/Andres Salomon 2024 年 5 月 22 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：chromium CVE ID：CVE-2024-5157 CVE-2024-5158 CVE-2024-5159 CVE-2024-5160

    據發現，Chromium 中存在安全性問題，這些問題可導致任意程式碼執行、拒絕服務或資訊洩漏攻擊。

    針對穩定的發行版本 (bookworm)，已在 125.0.6422.76-1~deb12u1 版中修正這些問題。

    建議您升級 chromium 套件。

    如需有關 chromium 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/chromium

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dsa-5696：chromium - 安全性更新

high Nessus Plugin ID 197697

版本 1.2

版本 1.1

版本 1.0

版本 1.2 Dec 23, 2024, 9:17 AM CVSSv2 score source (changed from "CVE-2024-5159" to "CVE-2024-5160") Plugin Feed: 202412230917
版本 1.1 Dec 20, 2024, 9:44 AM CVSS metrics ("CVSSv2 score" set to 10.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2024-5160" to "CVE-2024-5159") CVSSv2 severity (based on CVE-2024-5159, severity increased from "Medium" to "High") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202412200944
版本 1.0 May 23, 2024, 2:39 AM New Plugin Feed: 202405230239