遠端 Debian 12 主機上安裝的多個套件受到 dsa-5696 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian 安全公告 DSA-5696-1 security@debian.org https://www.debian.org/security/Andres Salomon 2024 年 5 月 22 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：chromium CVE ID：CVE-2024-5157 CVE-2024-5158 CVE-2024-5159 CVE-2024-5160

    據發現，Chromium 中存在安全性問題，這些問題可導致任意程式碼執行、拒絕服務或資訊洩漏攻擊。

    針對穩定的發行版本 (bookworm)，已在 125.0.6422.76-1~deb12u1 版中修正這些問題。

    建議您升級 chromium 套件。

    如需有關 chromium 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/chromium

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dsa-5696：chromium - 安全性更新

high Nessus Plugin ID 197697

版本 1.0