遠端 Debian 11 主機上安裝的多個套件受到 dsa-5317 公告中提及的多個弱點影響。

  - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Overview Mode 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0128)

  - 在 Google Chrome 109.0.5414.74之前的版本中，網路服務中存在堆積緩衝區溢位弱點，此弱點讓攻擊者可以誘騙使用者安裝惡意延伸模組，以透過建構的 HTML 頁面和特定互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0129)

  - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。
    (Chromium 安全性嚴重性：中) (CVE-2023-0130)

  - Google Chrome 109.0.5414.74 之前版本的 iFrame Sandbox 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過檔案下載限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-0131)

  - Windows 版 Google Chrome 109.0.5414.74 之前版本的權限提示中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，強制接受權限提示。(Chromium 安全性嚴重性：中) (CVE-2023-0132)

  - Android 版 Google Chrome 109.0.5414.74 之前版本的權限提示中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過主要來源權限委派。(Chromium 安全性嚴重性：中) (CVE-2023-0133)

  - Google Chrome 109.0.5414.74 之前版本的 Cart 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過損毀資料庫和建構的 HTML 頁面，造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0134、CVE-2023-0135)

  - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，執行不正確的安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-0136)

  - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Platform Apps 中存在堆積型緩衝區溢位弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0137)

  - Google Chrome 109.0.5414.74 之前版本的 libphonenumber 中存在堆積型緩衝區溢位弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，造成堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-0138)

  - Windows 版 Google Chrome 109.0.5414.74 之前版本的 Downloads 中存在對不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過下載限制。(Chromium 安全性嚴重性：低) (CVE-2023-0139)

  - Windows 版 Google Chrome 109.0.5414.74 之前版本的 File System API 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過檔案系統限制。(Chromium 安全性嚴重性：低) (CVE-2023-0140)

  - Google Chrome 109.0.5414.74 之前版本的 CORS 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2023-0141)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5317-1：chromium - 安全性更新

high Nessus Plugin ID 170047

版本 1.3