远程 Debian 11 主机上安装的多个程序包受到 dsa-5377 公告中提及的多个漏洞影响。

  - Google Chrome 111.0.5563.110 之前版本的密码中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1528)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在内存访问越界漏洞，远程攻击者可能利用此漏洞，通过恶意 HID 设备来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1529)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1530)

  - 在 111.0.5563.110 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1531)

  - Google Chrome 111.0.5563.110 之前版本的 GPU 视频中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1532)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，WebProtect 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 ANGLE 中存在越界读取漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1534)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

检测

Debian DSA-5377-1：chromium - 安全更新

critical Nessus 插件 ID 173391

版本 1.4