遠端 Debian 11 主機上安裝的多個套件受到 dsa-5345 公告中提及的多個弱點影響。

  - 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0696)

  - Android 版 Google Chrome 110.0.5481.77 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-0697)

  - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2023-0698)

  - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在釋放後使用問題。遠端攻擊者可能利用此問題，透過建構的 HTML 頁面和瀏覽器關閉利用堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0699)

  - Google Chrome 110.0.5481.77 之前版本的下載中存在不當實作弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-0700)

  - Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0701)

  - Google Chrome 110.0.5481.77 之前版本的資料傳輸中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0702)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2023-0703)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過同源原則和 proxy 設定。(Chromium 安全性嚴重性：低) (CVE-2023-0704)

  - Google Chrome 110.0.5481.77 之前版本的 Core 中存在整數溢位弱點，此弱點允許具有競爭條件的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-0705)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5345-1：chromium - 安全性更新

high Nessus Plugin ID 171267

版本 1.6