检测

插件

GLSA-202208-25：Chromium、Google Chrome、Microsoft Edge、QtWebEngine：多个漏洞

critical Nessus 插件 ID 164112

语言：

描述

远程主机受到 GLSA-202208-25 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge、QtWebEngine：多个漏洞）

- Google Chrome 91.0.4472.101 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2021-30551)

- Google Chrome 96.0.4664.93 之前版本的 Web 应用中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
(CVE-2021-4052)

- Google Chrome 96.0.4664.93 之前版本（适用 Linux）的用户界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4053)

- Google Chrome 96.0.4664.93 之前版本的自动填充器中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。(CVE-2021-4054)

- Google Chrome 96.0.4664.93 之前版本的扩展程序中存在基于堆的缓冲区溢出漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。(CVE-2021-4055)

- Google Chrome 96.0.4664.93 之前版本的加载器中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4056)

- Google Chrome 96.0.4664.93 之前版本的 API 文件中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
(CVE-2021-4057)

- Google Chrome 96.0.4664.93 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4058)

- Google Chrome 96.0.4664.93 之前版本的加载器中存在数据验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2021-4059)

- Google Chrome 96.0.4664.93 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4061、CVE-2021-4078)

- Google Chrome 96.0.4664.93 之前版本的 BFCache 中存在堆缓冲区溢出漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
(CVE-2021-4062)

- Google Chrome 96.0.4664.93 之前版本的开发者工具中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-4063)

- ChromeOS 版 Google Chrome 96.0.4664.93 之前版本的截屏程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4064)

- Google Chrome 96.0.4664.93 之前版本的自动填充程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-4065)

- Google Chrome 96.0.4664.93 之前版本的 ANGLE 中存在整数下溢漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4066)

- Google Chrome 96.0.4664.93 之前版本（适用 ChromeOS）的窗口管理程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-4067)

- Google Chrome 96.0.4664.93 之前版本的新标签页中存在数据验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2021-4068)

- Google Chrome 96.0.4664.93 之前版本的 WebRTC 中存在越界写入问题，远程攻击者可利用此问题，通过构建的 WebRTC 数据包恶意引致堆损坏。(CVE-2021-4079)

- Google Chrome 99.0.4844.51 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0789)

- Google Chrome 99.0.4844.51 之前版本的 Cast UI 中存在释放后使用漏洞，已诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0790)

- Google Chrome 99.0.4844.51 之前版本（适用于 Chrome OS）的 Omnibox 中存在释放后使用漏洞，已诱骗用户参与特定用户互动的攻击者可能利用此漏洞，通过用户互动造成堆损坏。
(CVE-2022-0791)

- Google Chrome 99.0.4844.51 之前版本的 ANGLE 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0792)

- Google Chrome 99.0.4844.51 之前版本的 Cast 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序并进行特定用户交互的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序来利用堆损坏。(CVE-2022-0793)

- Google Chrome 99.0.4844.51 之前版本的 WebShare 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0794)

- Google Chrome 99.0.4844.51 之前版本的 Blink Layout 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0795)

- Google Chrome 99.0.4844.51 之前版本的 Media 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0796)

- Google Chrome 99.0.4844.51 之前版本的 Mojo 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。(CVE-2022-0797)

- Google Chrome 99.0.4844.51 之前版本的 MediaStream 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序来利用堆损坏。(CVE-2022-0798)

- Windows 版 Google Chrome 99.0.4844.51 之前版本的 Installer 中存在策略执行不充分漏洞，远程攻击者可利用此漏洞，通过构建的离线安装程序文件在本地执行权限升级攻击。
(CVE-2022-0799)

- Google Chrome 99.0.4844.51 之前版本的 Cast UI 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0800)

- Android 版 Google Chrome 99.0.4844.51 之前版本的全屏模式中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面隐藏 Omnibox（URL 栏）的内容。（CVE-2022-0802、CVE-2022-0804）

- Google Chrome 99.0.4844.51 之前版本的 Permissions 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面篡改 Omnibox（URL 栏）的内容。(CVE-2022-0803)

- Google Chrome 99.0.4844.51 之前版本的 Browser Switcher 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过用户交互来利用堆损坏。(CVE-2022-0805)

- Google Chrome 99.0.4844.51 之前版本的 Canvas 中存在数据泄漏漏洞，成功诱骗用户进行屏幕共享的远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄漏跨源数据。(CVE-2022-0806)

- Google Chrome 99.0.4844.51 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-0807)

- Google Chrome 99.0.4844.51 之前版本（适用于 Chrome OS）的 Chrome OS Shell 中存在释放后使用漏洞，已诱骗用户参与一系列用户互动的攻击者可能利用此漏洞，通过用户互动造成堆损坏。(CVE-2022-0808)

- Google Chrome 99.0.4844.51 之前版本的 WebXR 中存在内存访问越界漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0809)

- Android 版 Google Chrome 99.0.4844.74 之前版本的 Blink Layout 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
(CVE-2022-0971)

- Google Chrome 99.0.4844.74 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
(CVE-2022-0972)

- Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0973)

- Chrome OS 版 Google Chrome 99.0.4844.74 之前版本的 Splitscreen 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0974)

- Google Chrome 99.0.4844.74 之前版本的 ANGLE 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（CVE-2022-0975、CVE-2022-0978）

- Google Chrome 99.0.4844.74 之前版本的 GPU 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0976)

- Chrome OS 版 Google Chrome 99.0.4844.74 之前版本的 Browser UI 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0977)

- Android 版 Google Chrome 99.0.4844.74 之前版本的 Safe Browsing 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-0979)

- Google Chrome 99.0.4844.74 之前版本的 New Tab Page 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的用户交互来利用堆损坏。(CVE-2022-0980)

- Google Chrome 99.0.4844.84 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1096)

- Google Chrome 100.0.4896.60 之前版本的 Portals 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过用户交互来利用堆损坏。
(CVE-2022-1125)

- Google Chrome 100.0.4896.60 之前版本的 QR Code Generator 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过用户交互来利用堆损坏。(CVE-2022-1127)

- Windows 版 Google Chrome 100.0.4896.60 之前版本的 Web Share API 中存在不当实现问题，本地网络段上的攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。
(CVE-2022-1128)

- Android 版 Google Chrome 100.0.4896.60 之前版本的 Full Screen Mode 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。
(CVE-2022-1129)

- Android 版 Google Chrome 100.0.4896.60 之前版本的 WebOTP 中存在信任输入验证不足漏洞，远程攻击者可利用此漏洞，通过恶意应用发送来自任意应用的意图。(CVE-2022-1130)

- Google Chrome 100.0.4896.60 之前版本的 Cast UI 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1131)

- Chrome OS 版 Google Chrome 100.0.4896.60 之前版本的 Virtual Keyboard 中存在实现不当问题，本地攻击者可利用此问题，通过对设备的物理访问绕过导航限制。
(CVE-2022-1132)

- Google Chrome 100.0.4896.60 之前版本的 WebRTC Perf 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1133)

- Google Chrome 100.0.4896.60 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1134)

- Google Chrome 100.0.4896.60 之前版本的 Shopping Cart 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过标准功能用户界面来利用堆损坏。(CVE-2022-1135)

- Google Chrome 100.0.4896.60 之前版本的 Tab Strip 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能借此漏洞，通过特定的用户手势组合来利用堆损坏。(CVE-2022-1136)

- Google Chrome 100.0.4896.60 之前版本的 Extensions 中存在不当实施漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面泄漏潜在的敏感信息。(CVE-2022-1137)

- Google Chrome 100.0.4896.60 之前版本的 Web Cursor 中存在不当实现漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面模糊 Omnibox（URL 栏）的内容。(CVE-2022-1138)

- Google Chrome 100.0.4896.60 之前版本的 Background Fetch API 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1139)

- Google Chrome 100.0.4896.60 之前版本的 File Manager 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的用户手势来利用堆损坏。(CVE-2022-1141)

- Google Chrome 100.0.4896.60 之前版本的 WebUI 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定用户互动的攻击者可能利用此漏洞，通过向 DevTools 输入特定内容来利用堆损坏。（CVE-2022-1142、CVE-2022-1143）

- Google Chrome 100.0.4896.60 之前版本的 WebUI 中存在释放后使用漏洞，成功诱骗用户参与特定用户互动的攻击者可能利用此漏洞，通过向 DevTools 输入特定内容来利用堆损坏。(CVE-2022-1144)

- Google Chrome 100.0.4896.60 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的用户交互和配置文件损毁来利用堆损坏。(CVE-2022-1145)

- Google Chrome 100.0.4896.60 之前版本的 Resource Timing 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1146)

- Google Chrome 100.0.4896.75 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1232)

- Google Chrome 100.0.4896.88 之前版本的 storage 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1305)

- Google Chrome 100.0.4896.88 之前版本的 compositing 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。(CVE-2022-1306)

- Android 版 Google Chrome 100.0.4896.88 之前版本的 full screen 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。(CVE-2022-1307)

- Google Chrome 100.0.4896.88 之前版本的 BFCache 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1308)

- Google Chrome 100.0.4896.88 之前版本的开发者工具中存在策略执行不充分漏洞，攻击者可能利用此问题，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1309)

- Google Chrome 100.0.4896.88 之前版本的正则表达式中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1310)

- ChromeOS 版 Google Chrome 100.0.4896.88 之前版本的 shell 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-1311)

- Google Chrome 100.0.4896.88 之前版本的 storage 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行沙箱逃逸。
(CVE-2022-1312)

- Google Chrome 100.0.4896.88 之前版本的 tab groups 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1313)

- Google Chrome 100.0.4896.88 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1314)

- Google Chrome 100.0.4896.127 之前版本的 V8 Turbofan 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-1364)

- Google Chrome 101.0.4951.41 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1477)

- Google Chrome 101.0.4951.41 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1478)

- 在 Google Chrome 101.0.4951.41 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1479)

- Mac 版 Google Chrome 101.0.4951.41 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1481)

- Google Chrome 101.0.4951.41 之前版本的 WebGL 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1482)

- Google Chrome 101.0.4951.41 之前版本的 WebGPU 中存在堆缓冲区溢出漏洞，入侵渲染器进序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
(CVE-2022-1483)

- Google Chrome 101.0.4951.41 之前版本的 Web UI 设置中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1484)

- 在 Google Chrome 101.0.4951.41 之前的版本中，File System API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1485)

- Google Chrome 101.0.4951.41 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面从进程内存中获取潜在的敏感信息。(CVE-2022-1486)

- Google Chrome 101.0.4951.41 之前版本的 Ozone 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过运行 Wayland 测试来利用堆损坏。(CVE-2022-1487)

- Google Chrome 101.0.4951.41 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。(CVE-2022-1488)

- Chrome OS 版 Google Chrome Lacros 101.0.4951.41 之前版本的 UI Shelf 中存在内存访问越界漏洞，远程攻击者可能利用此漏洞，通过特定的用户互动利用堆损坏。
(CVE-2022-1489)

- Google Chrome 101.0.4951.41 之前版本的 Browser Switcher 中存在释放后使用漏洞，成功诱骗用户参与特定用户互动的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1490)

- Google Chrome 101.0.4951.41 之前版本的 Bookmarks 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的直接用户互动来利用堆损坏。(CVE-2022-1491)

- Google Chrome 101.0.4951.41 之前版本的 Blink Editing 中存在数据验证不足漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面注入任意脚本或 HTML。(CVE-2022-1492)

- Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的直接用户互动来利用堆损坏。(CVE-2022-1493)

- Google Chrome 101.0.4951.41 之前版本的 Trusted Types 中存在数据验证不足漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过受信任的类型策略。(CVE-2022-1494)

- Android 版 Google Chrome 101.0.4951.41 之前版本的 Downloads 中存在安全用户界面错误漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 APK 下载对话。(CVE-2022-1495)

- Google Chrome 101.0.4951.41 之前版本的 File Manager 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的直接用户互动来利用堆损坏。(CVE-2022-1496)

- Google Chrome 101.0.4951.41 之前版本的 Input 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造跨源网站的内容。(CVE-2022-1497)

- Google Chrome 101.0.4951.41 之前版本的 HTML Parser 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1498)

- Google Chrome 101.0.4951.41 之前版本的 WebAuthentication 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过同源策略。(CVE-2022-1499)

- Google Chrome 101.0.4951.41 之前版本的 Dev Tools 中存在数据验证不足漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。(CVE-2022-1500)

- Google Chrome 101.0.4951.41 之前版本的 iframe 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1501)

- Chrome OS 版 Google Chrome 101.0.4951.64 之前版本的 Sharesheet 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1633)

- Google Chrome 101.0.4951.64 之前版本的 Browser UI 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1634)

- Google Chrome 101.0.4951.64 之前版本的 Permission Prompts 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1635)

- Google Chrome 101.0.4951.64 之前版本的 Performance APIs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1636)

- Google Chrome 101.0.4951.64 之前版本的 Web Contents 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1637)

- 在 Google Chrome 101.0.4951.64 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1639)

- Google Chrome 101.0.4951.64 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1640)

- Chrome OS 版 Google Chrome 101.0.4951.64 之前版本的 Web UI Diagnostics 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的攻击者可能利用此漏洞，通过特定的用户互动来利用堆损坏。(CVE-2022-1641)

- Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1853)

- 在 Google Chrome 102.0.5005.61 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1854)

- Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1855)

- Google Chrome 102.0.5005.61 之前版本的 User Education 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序或特定的用户互动来利用堆损坏。(CVE-2022-1856)

- Google Chrome 102.0.5005.61 之前版本的 File System API 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。(CVE-2022-1857)

- Google Chrome 102.0.5005.61 之前版本的 DevTools 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过特定的用户交互来执行越界内存读取。(CVE-2022-1858)

- Google Chrome 102.0.5005.61 之前版本的 Performance Manager 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-1859)

- Chrome OS 版 Google Chrome 102.0.5005.61之前版本的 UI Foundations 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的用户交互来利用堆损坏。(CVE-2022-1860)

- Chrome OS 版 Google Chrome 102.0.5005.61 之前版本的 Sharing 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的用户交互来利用堆损坏。(CVE-2022-1861)

- Google Chrome 102.0.5005.61之前版本的 Extensions 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过配置文件限制。
(CVE-2022-1862)

- Google Chrome 102.0.5005.61 之前版本的 Tab Groups 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序和特定的用户交互来利用堆损坏。(CVE-2022-1863)

- Google Chrome 102.0.5005.61 之前版本的 WebApp Installs 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序和特定的用户交互来利用堆损坏。(CVE-2022-1864)

- Google Chrome 102.0.5005.61 之前版本的 Bookmarks 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序和特定的用户交互来利用堆损坏。(CVE-2022-1865)

- Chrome OS 版 Google Chrome 102.0.5005.61之前版本的 Tablet Mode 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的用户交互来利用堆损坏。(CVE-2022-1866)

- Google Chrome 102.0.5005.61 之前版本的 Data Transfer 中存在不受信任的输入验证不足漏洞，远程攻击者可利用此漏洞，通过构建的剪贴板内容绕过同源策略。(CVE-2022-1867)

- Google Chrome 102.0.5005.61之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-1868)

- Google Chrome 102.0.5005.61 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1869)

- Google Chrome 102.0.5005.61 之前版本的 App Service 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序来利用堆损坏。(CVE-2022-1870)

- Google Chrome 102.0.5005.61 之前版本的 File System API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过文件系统策略。(CVE-2022-1871)

- Google Chrome 102.0.5005.61 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过下载策略。(CVE-2022-1872)

- Google Chrome 102.0.5005.61 之前版本的 COOP 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1873)

- Mac 版 Google Chrome 102.0.5005.61 之前版本的 Safe Browsing 中存在策略执行不充分漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过下载保护策略。(CVE-2022-1874)

- Google Chrome 102.0.5005.61 之前版本的 PDF 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-1875)

- Google Chrome 102.0.5005.61 之前版本的 DevTools 中存在堆缓冲区溢出漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能借此漏洞，通过构建的 HTML 页面来利用堆损坏。
(CVE-2022-1876)

- 在 Google Chrome 102.0.5005.115 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-2007)

- Google Chrome 102.0.5005.115 之前版本的 compositing 中存在越界读取漏洞，入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
(CVE-2022-2010)

- 在 Google Chrome 102.0.5005.115 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2011)

- Google Chrome 103.0.5060.53 之前版本的 Core 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2156)

- Google Chrome 103.0.5060.53 之前版本的 Interest groups 中存在释放后使用漏洞，入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
(CVE-2022-2157)

- Google Chrome 103.0.5060.53 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2158)

- Google Chrome 103.0.5060.53 之前版本的 DevTools 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面从用户的本地文件中获取敏感信息。(CVE-2022-2160)

- Google Chrome 103.0.5060.53 之前版本的 WebApp Provider 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2161)

- Windows 版 Google Chrome 103.0.5060.53 之前版本的 File System API 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统访问权限。(CVE-2022-2162)

- Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。(CVE-2022-2163)

- Google Chrome 103.0.5060.53 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过任意访问控制。(CVE-2022-2164)

- Google Chrome 103.0.5060.53 之前版本的 URL 格式化中存在数据验证不足漏洞，远程攻击者可利用此问题，借 IDN 同形异义词通过构建的域名执行域欺骗攻击。(CVE-2022-2165)

- Microsoft Edge（基于 Chromium）远程代码执行漏洞。(CVE-2022-22021)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-24475)

- Microsoft Edge（基于 Chromium）欺骗漏洞。（CVE-2022-24523、CVE-2022-26905）

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26891)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26894)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26895)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26908、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26900)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26909、CVE-2022-26912 不同。(CVE-2022-26908)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26912 不同。(CVE-2022-26909)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-24475、CVE-2022-26891、CVE-2022-26894、CVE-2022-26895、CVE-2022-26900、CVE-2022-26908、CVE-2022-26909 不同。(CVE-2022-26912)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30128 不同。(CVE-2022-30127)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30127 不同。(CVE-2022-30128)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-33638、CVE-2022-33639 不同。(CVE-2022-30192)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30192、CVE-2022-33639 不同。(CVE-2022-33638)

- Microsoft Edgee（基于 Chromium）权限升级漏洞。此 CVE ID 与 CVE-2022-30192、CVE-2022-33638 不同。(CVE-2022-33639)

- 此 CVE 由 Chrome 分配。Microsoft Edge（基于 Chromium）引入了 Chromium，可解决此漏洞。请参阅 Google Chrome 版本以获取更多信息。(CVE-2022-0801)
- 请参阅引用的 CVE 标识符以了解详细信息。（CVE-2022-29144、CVE-2022-29146、CVE-2022-29147）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

解决方案

所有 Chromium 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 Chromium 二进制文件用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-bin-103.0.5060.53 所有 Google Chrome 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-103.0.5060.53 所有 Microsoft Edge 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-103.0.5060.53 所有 QtWebEngine 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-qt/qtwebengine-5.15.5_p20220618

另见

https://security.gentoo.org/glsa/202208-25

https://bugs.gentoo.org/show_bug.cgi?id=773040

https://bugs.gentoo.org/show_bug.cgi?id=787950

https://bugs.gentoo.org/show_bug.cgi?id=800181

https://bugs.gentoo.org/show_bug.cgi?id=810781

https://bugs.gentoo.org/show_bug.cgi?id=815397

https://bugs.gentoo.org/show_bug.cgi?id=828519

https://bugs.gentoo.org/show_bug.cgi?id=829161

https://bugs.gentoo.org/show_bug.cgi?id=834477

https://bugs.gentoo.org/show_bug.cgi?id=835397

https://bugs.gentoo.org/show_bug.cgi?id=835761

https://bugs.gentoo.org/show_bug.cgi?id=836011

https://bugs.gentoo.org/show_bug.cgi?id=836381

https://bugs.gentoo.org/show_bug.cgi?id=836777

https://bugs.gentoo.org/show_bug.cgi?id=836830

https://bugs.gentoo.org/show_bug.cgi?id=837497

https://bugs.gentoo.org/show_bug.cgi?id=838049

https://bugs.gentoo.org/show_bug.cgi?id=838433

https://bugs.gentoo.org/show_bug.cgi?id=838682

https://bugs.gentoo.org/show_bug.cgi?id=841371

https://bugs.gentoo.org/show_bug.cgi?id=843035

https://bugs.gentoo.org/show_bug.cgi?id=843728

https://bugs.gentoo.org/show_bug.cgi?id=847370

https://bugs.gentoo.org/show_bug.cgi?id=847613

https://bugs.gentoo.org/show_bug.cgi?id=848864

https://bugs.gentoo.org/show_bug.cgi?id=851003

https://bugs.gentoo.org/show_bug.cgi?id=851009

https://bugs.gentoo.org/show_bug.cgi?id=853229

https://bugs.gentoo.org/show_bug.cgi?id=853643

https://bugs.gentoo.org/show_bug.cgi?id=854372

插件详情

严重性: Critical

ID: 164112

文件名: gentoo_GLSA-202208-25.nasl

版本: 1.5

类型: local

系列: Gentoo Local Security Checks

发布时间: 2022/8/15

最近更新时间: 2023/10/16

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2022-0809

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 9.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2022-1853

漏洞信息

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:google-chrome, p-cpe:/a:gentoo:linux:microsoft-edge, p-cpe:/a:gentoo:linux:qtwebengine, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/8/14

漏洞发布日期: 2021/6/8

CISA 已知可遭利用的漏洞到期日期: 2021/11/17, 2022/4/18, 2022/5/6

参考资料信息

CVE: CVE-2021-30551, CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4064, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068, CVE-2021-4078, CVE-2021-4079, CVE-2022-0789, CVE-2022-0790, CVE-2022-0791, CVE-2022-0792, CVE-2022-0793, CVE-2022-0794, CVE-2022-0795, CVE-2022-0796, CVE-2022-0797, CVE-2022-0798, CVE-2022-0799, CVE-2022-0800, CVE-2022-0801, CVE-2022-0802, CVE-2022-0803, CVE-2022-0804, CVE-2022-0805, CVE-2022-0806, CVE-2022-0807, CVE-2022-0808, CVE-2022-0809, CVE-2022-0971, CVE-2022-0972, CVE-2022-0973, CVE-2022-0974, CVE-2022-0975, CVE-2022-0976, CVE-2022-0977, CVE-2022-0978, CVE-2022-0979, CVE-2022-0980, CVE-2022-1096, CVE-2022-1125, CVE-2022-1127, CVE-2022-1128, CVE-2022-1129, CVE-2022-1130, CVE-2022-1131, CVE-2022-1132, CVE-2022-1133, CVE-2022-1134, CVE-2022-1135, CVE-2022-1136, CVE-2022-1137, CVE-2022-1138, CVE-2022-1139, CVE-2022-1141, CVE-2022-1142, CVE-2022-1143, CVE-2022-1144, CVE-2022-1145, CVE-2022-1146, CVE-2022-1232, CVE-2022-1305, CVE-2022-1306, CVE-2022-1307, CVE-2022-1308, CVE-2022-1309, CVE-2022-1310, CVE-2022-1311, CVE-2022-1312, CVE-2022-1313, CVE-2022-1314, CVE-2022-1364, CVE-2022-1477, CVE-2022-1478, CVE-2022-1479, CVE-2022-1481, CVE-2022-1482, CVE-2022-1483, CVE-2022-1484, CVE-2022-1485, CVE-2022-1486, CVE-2022-1487, CVE-2022-1488, CVE-2022-1489, CVE-2022-1490, CVE-2022-1491, CVE-2022-1492, CVE-2022-1493, CVE-2022-1494, CVE-2022-1495, CVE-2022-1496, CVE-2022-1497, CVE-2022-1498, CVE-2022-1499, CVE-2022-1500, CVE-2022-1501, CVE-2022-1633, CVE-2022-1634, CVE-2022-1635, CVE-2022-1636, CVE-2022-1637, CVE-2022-1639, CVE-2022-1640, CVE-2022-1641, CVE-2022-1853, CVE-2022-1854, CVE-2022-1855, CVE-2022-1856, CVE-2022-1857, CVE-2022-1858, CVE-2022-1859, CVE-2022-1860, CVE-2022-1861, CVE-2022-1862, CVE-2022-1863, CVE-2022-1864, CVE-2022-1865, CVE-2022-1866, CVE-2022-1867, CVE-2022-1868, CVE-2022-1869, CVE-2022-1870, CVE-2022-1871, CVE-2022-1872, CVE-2022-1873, CVE-2022-1874, CVE-2022-1875, CVE-2022-1876, CVE-2022-2007, CVE-2022-2010, CVE-2022-2011, CVE-2022-2156, CVE-2022-2157, CVE-2022-2158, CVE-2022-2160, CVE-2022-2161, CVE-2022-2162, CVE-2022-2163, CVE-2022-2164, CVE-2022-2165, CVE-2022-22021, CVE-2022-24475, CVE-2022-24523, CVE-2022-26891, CVE-2022-26894, CVE-2022-26895, CVE-2022-26900, CVE-2022-26905, CVE-2022-26908, CVE-2022-26909, CVE-2022-26912, CVE-2022-29144, CVE-2022-29146, CVE-2022-29147, CVE-2022-30127, CVE-2022-30128, CVE-2022-30192, CVE-2022-33638, CVE-2022-33639

IAVA: 2021-A-0544-S