GLSA-202107-06:Chromium、Google Chrome:多个漏洞
high Nessus 插件 ID 156995
语言:
简介
远程 Gentoo 主机缺少一个或多个与安全有关的补丁。描述
远程主机受到 GLSA-202107-06 中所述漏洞的影响(Chromium、Google Chrome:多个漏洞)已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
影响:
远程攻击者可以执行任意代码、升级权限、取得敏感信息、伪造 URL 或造成拒绝服务情形。
变通方案:
目前无任何已知的变通方案。
解决方案
所有 Google Chrome 用户都应当升级至最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/google-chrome-91.0.4472.114' 所有 Chromium 用户都应当升级至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/chromium-91.0.4472.114'
另见
插件详情
严重性: High
ID: 156995
文件名: gentoo_GLSA-202107-06.nasl
版本: 1.5
类型: local
发布时间: 2022/1/24
最近更新时间: 2022/6/28
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-30557
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:google-chrome, cpe:/o:gentoo:linux
必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/7/6
漏洞发布日期: 2021/6/4
CISA 已知可遭利用的漏洞到期日期: 2021/11/17, 2022/7/18
参考资料信息
CVE: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520, CVE-2021-30521, CVE-2021-30522, CVE-2021-30523, CVE-2021-30524, CVE-2021-30525, CVE-2021-30526, CVE-2021-30527, CVE-2021-30528, CVE-2021-30530, CVE-2021-30531, CVE-2021-30532, CVE-2021-30533, CVE-2021-30534, CVE-2021-30536, CVE-2021-30537, CVE-2021-30538, CVE-2021-30539, CVE-2021-30540, CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550, CVE-2021-30551, CVE-2021-30552, CVE-2021-30553, CVE-2021-30554, CVE-2021-30555, CVE-2021-30556, CVE-2021-30557
GLSA: 202107-06