检测

GLSA-202401-34:Chromium、Google Chrome、Microsoft Edge:多个漏洞

critical Nessus 插件 ID 189844

语言:

描述

远程主机受到 GLSA-202401-34 中所述漏洞的影响(Chromium、Google Chrome、Microsoft Edge:
多个漏洞)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在释放后使用漏洞,已入侵渲染器进程的远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-2312)

 - Google Chrome 114.0.5735.90 之前版本的 Swiftshader 中存在越界写入漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2929)

 - Google Chrome 114.0.5735.90 之前版本的 Extensions 中存在释放后使用漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-2930)

 - Google Chrome 114.0.5735.90 之前版本的 PDF 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 PDF 文件利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2931、CVE-2023-2932、CVE-2023-2933)

 - Google Chrome 114.0.5735.90 之前版本的 Mojo 中存在越界内存访问漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2934)

 - Google Chrome 114.0.5735.90 之前版本的 V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2935、CVE-2023-2936)

 - Google Chrome 114.0.5735.90 之前版本的 Picture In Picture 中存在不当实现漏洞,入侵渲染器进程的远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造 Omnibox(URL 栏)的内容。(Chromium 安全严重性:中)(CVE-2023-2937、CVE-2023-2938)

 - Windows 版 Google Chrome 114.0.5735.90 之前版本的 Installer 中存在数据验证不充分漏洞,本地攻击者可利用此漏洞,通过构建的符号链接执行权限提升攻击。(Chromium 安全严重性:
 中)(CVE-2023-2939)

 - Google Chrome 114.0.5735.90 之前版本的 Downloads 中存在实现不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞,通过构建的 HTML 页面绕过文件访问限制。(Chromium 安全严重性:中)(CVE-2023-2940)

 - Google Chrome 114.0.5735.90 之前版本的 Extensions API 中存在实现不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过特制的 Chrome 扩展程序伪造 UI 内容。(Chromium 安全严重性:低)(CVE-2023-2941)

 - 在 Google Chrome 114.0.5735.110 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3079)

 - Google Chrome 114.0.5735.133 之前版本的 Autofill 支付中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:严重)(CVE-2023-3214)

 - 在 Google Chrome 114.0.5735.133 之前的版本中,WebRTC 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3215)

 - 在 Google Chrome 114.0.5735.133 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3216)

 - 在 Google Chrome 114.0.5735.133 之前的版本中,WebXR 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3217)

 - Google Chrome 114.0.5735.198 之前版本的 V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3420)

 - Google Chrome 114.0.5735.198 之前版本的媒体元素中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3421)

 - Google Chrome 114.0.5735.198 之前版本的客户机视图中存在释放后使用漏洞,成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞,通过特制的 HTML 页面利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-3422)

 - 在 Google Chrome 115.0.5790.98 之前的版本中,WebRTC 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3727、CVE-2023-3728)

 - 在 Google Chrome 115.0.5790.98 之前的版本中,Tab Groups 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3730)

 - Google Chrome 115.0.5790.98 之前版本的 Mojo 中存在越界内存访问漏洞,已入侵呈现器程序的远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-3732)

 - Google Chrome 115.0.5790.98 之前版本的 WebApp Installs 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造 Omnibox(URL 栏)内容。(Chromium 安全严重性:中)(CVE-2023-3733)

 - Google Chrome 115.0.5790.98 之前版本的 Picture In Picture 中存在不当实现漏洞,本地攻击者可能利用此漏洞,通过构建的 HTML 页面伪造 Omnibox(URL 栏)内容。
 (Chromium 安全严重性:中)(CVE-2023-3734)

 - Google Chrome 115.0.5790.98 之前版本的 Web API 权限提示中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-3735)

 - Android 版的 Google Chrome 115.0.5790.98 之前版本的 Custom Tabs 中存在不当实现问题,远程攻击者可能利用此漏洞,通过构建的 HTML 页面泄露跨源数据。(Chromium 安全严重性:中)(CVE-2023-3736)

 - Google Chrome 115.0.5790.98 之前版本的 Notifications 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造媒体通知内容。(Chromium 安全严重性:中)(CVE-2023-3737)

 - Google Chrome 115.0.5790.98 之前版本的 Autofill 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-3738)

 - Google Chrome 115.0.5790.98 之前的 Themes 中存在不受信任的输入验证不足漏洞,远程攻击者可以通过构建的后台 URL 页面向用户提供恶意内容。(Chromium 安全严重性:低)(CVE-2023-3740)

 - 在 Google Chrome 115.0.5790.170 之前版本中,V8 中存在类型混淆问题,允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。(Chromium 安全严重性:高)(CVE-2023-4068、CVE-2023-4070)

 - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4069)

 - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4071)

 - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在越界读取和写入漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4072)

 - 在 Mac 版 Google Chrome 115.0.5790.170 之前的版本中,ANGLE 中存在越界内存访问漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:
 高)(CVE-2023-4073)

 - 在 Google Chrome 115.0.5790.170 之前版本中,Blink Task Scheduling 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4074)

 - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4075)

 - 在 Google Chrome 115.0.5790.170 之前的版本中,WebRTC 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4076)

 - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在数据验证不充分漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。(Chromium 安全严重性:中)(CVE-2023-4077)

 - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。(Chromium 安全严重性:中)(CVE-2023-4078)

 - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:
 高)(CVE-2023-4349)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造 Omnibox(URL 栏)的内容。
 (Chromium 安全严重性:高)(CVE-2023-4350)

 - Google Chrome 116.0.5845.96 之前版本的 Network 中存在释放后使用漏洞,导致浏览器关闭的远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4351)

 - 在 Google Chrome 116.0.5845.96 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4352)

 - Google Chrome 116.0.5845.96 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4353)

 - Google Chrome 116.0.5845.96 之前版本的 Skia 中存在堆缓冲区溢出漏洞,已入侵渲染器进程的远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4354)

 - Google Chrome 116.0.5845.96 之前版本的 V8 中存在越界内存访问漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4355)

 - Google Chrome 116.0.5845.96 之前版本的 Audio 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-4356)

 - Google Chrome 116.0.5845.96 之前版本的 XML 中存在未充分验证不受信任的输入漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过文件访问限制。(Chromium 安全严重性:中)(CVE-2023-4357)

 - Google Chrome 116.0.5845.96 之前版本的 DNS 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-4358)

 - iOS 版 Google Chrome 116.0.5845.96 之前版本的 App Launcher 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造安全 UI 元素。(Chromium 安全严重性:中)(CVE-2023-4359)

 - Google Chrome 116.0.5845.96 之前版本的 Color 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-4360)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 Autofill 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过 Autofill 限制。(Chromium 安全严重性:
 中)(CVE-2023-4361)

 - Google Chrome 116.0.5845.96 之前版本的 Mojom IDL 中存在堆缓冲区溢出漏洞,已入侵渲染器进程并获得 WebUI 进程控制权的远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-4362)

 - Android 版 Google Chrome 116.0.5845.96 之前版本的 WebShare 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造对话 URL 的内容。(Chromium 安全严重性:中)(CVE-2023-4363)

 - Google Chrome 116.0.5845.96 之前版本的 Permission Prompts 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-4364)

 - Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-4365)

 - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在释放后使用漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。
 (Chromium 安全严重性:中)(CVE-2023-4366)

 - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在策略执行不充分漏洞,成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞,通过构建的 HTML 页面绕过企业策略。(Chromium 安全严重性:中)(CVE-2023-4367、CVE-2023-4368)

 - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面执行越界内存读取攻击。(Chromium 安全严重性:高)(CVE-2023-4427)

 - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面执行越界内存读取攻击。(Chromium 安全严重性:高)(CVE-2023-4428)

 - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4429)

 - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4430)

 - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面执行越界内存读取攻击。(Chromium 安全严重性:中)(CVE-2023-4431)

 - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4572)

 - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞,入侵渲染器进程的远程攻击者可利用此漏洞,通过构建的 HTML 页面执行越界内存读取攻击。
 (Chromium 安全严重性:高)(CVE-2023-4761)

 - 在 Google Chrome 116.0.5845.179 之前版本中,V8 中存在类型混淆问题,允许远程攻击者通过构建的 HTML 页面执行任意代码。(Chromium 安全严重性:高)(CVE-2023-4762)

 - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4763)

 - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造 Omnibox(URL 栏)内容。(Chromium 安全严重性:高)(CVE-2023-4764)

 - Android 版 Google Chrome 117.0.5938.62 之前版本的 Custom Tabs 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆权限提示。(Chromium 安全严重性:
 中)(CVE-2023-4900)

 - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:中)(CVE-2023-4901)

 - Google Chrome 117.0.5938.62 之前版本的 Input 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:中)(CVE-2023-4902)

 - Google Chrome 117.0.5938.62 之前版本的 Custom Mobile Tabs 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:
 中)(CVE-2023-4903)

 - Google Chrome 117.0.5938.62 之前版本的 Downloads 中存在策略执行不充分问题,远程攻击者可利用此问题,通过构建的 HTML 页面来绕过企业策略限制。(Chromium 安全严重性:
 中)(CVE-2023-4904)

 - Google Chrome 117.0.5938.62 之前版本的 Prompts 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:中)(CVE-2023-4905)

 - Google Chrome 117.0.5938.62 之前版本的 Autofill 中存在策略执行不充分问题,远程攻击者可利用此问题,通过构建的 HTML 页面来绕过 Autofill 限制。(Chromium 安全严重性:低)(CVE-2023-4906)

 - Google Chrome 117.0.5938.62 之前版本的 Intents 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:低)(CVE-2023-4907)

 - Google Chrome 117.0.5938.62 之前版本的 Picture in Picture 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:低)(CVE-2023-4908)

 - Google Chrome 117.0.5938.62 之前版本的 Interstitials 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:低)(CVE-2023-4909)

 - Google Chrome 117.0.5938.132 之前版本的密码中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过构建的 UI 交互利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5186)

 - Google Chrome 117.0.5938.132 之前版本的 Extensions 中存在释放后使用漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-5187)

 - Google Chrome 117.0.5938.132 和 libvpx 1.13.1 之前版本 libvpx 的 vp8 编码中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5217)

 - 在 Google Chrome 118.0.5993.70 之前的版本中,网站隔离中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:严重)(CVE-2023-5218)

 - 在 Google Chrome 117.0.5938.149 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5346)

 - 在 Google Chrome 118.0.5993.117 之前的版本中,配置文件中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5472)

 - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在释放后使用漏洞,已入侵呈现器程序的远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:低)(CVE-2023-5473)

 - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆缓冲区溢出漏洞,成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞,通过特制的 PDF 文件来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5474)

 - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在实现不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞,通过构建的 Chrome 扩展程序绕过任意访问控制。(Chromium 安全严重性:中)(CVE-2023-5475)

 - 在 Google Chrome 118.0.5993.70 之前版本中,Blink History 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5476)

 - Google Chrome 118.0.5993.70 之前版本的安装程序中存在实现不当漏洞,本地攻击者可利用此漏洞,通过构建的指令绕过任意访问控制。(Chromium 安全严重性:低)(CVE-2023-5477)

 - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不当实现问题,远程攻击者可能利用此漏洞,通过构建的 HTML 页面泄露跨源数据。(Chromium 安全严重性:低)(CVE-2023-5478)

 - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不当实现漏洞,成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞,通过构建的 HTML 页面绕过企业策略。(Chromium 安全严重性:中)(CVE-2023-5479)

 - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过恶意文件绕过 XSS 阻拦。(Chromium 安全严重性:高)(CVE-2023-5480)

 - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:中)(CVE-2023-5481)

 - Google Chrome 119.0.6045.105 之前版本的 USB 中存在数据验证不足,远程攻击者可利用此问题,通过构建的 HTML 页面执行越界内存访问。(Chromium 安全严重性:高)(CVE-2023-5482)

 - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过内容安全策略。(Chromium 安全严重性:中)(CVE-2023-5483)

 - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:中)(CVE-2023-5484)

 - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过 autofill 限制。(Chromium 安全严重性:低)(CVE-2023-5485)

 - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:低)(CVE-2023-5486)

 - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在实现不当漏洞,已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 Chrome 扩展程序绕过导航限制。(Chromium 安全严重性:中)(CVE-2023-5487)

 - Google Chrome 119.0.6045.105 之前版本的 USB 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5849)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中安全用户界面不正确,远程攻击者可能利用此漏洞,通过构建的域名称发动域欺骗攻击。(Chromium 安全严重性:中)(CVE-2023-5850)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-5851)

 - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过特定 UI 手势利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5852)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 安全用户页面不正确,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-5853)

 - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过特定 UI 手势利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5854)

 - Google Chrome 119.0.6045.105 之前版本的 Reading Mode 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过特定 UI 手势利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5855)

 - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5856)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过恶意文件执行任意代码。(Chromium 安全严重性:中)(CVE-2023-5857)

 - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:低)(CVE-2023-5858)

 - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 安全用户界面不正确,远程攻击者可能利用此漏洞,通过构建的本地 HTML 页面发动域欺骗攻击。(Chromium 安全严重性:低)(CVE-2023-5859)

 - 在 Google Chrome 119.0.6045.123 之前的版本中,WebAudio 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5996)

 - 在 Google Chrome 119.0.6045.159 之前的版本中,Garbage Collection 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5997)

 - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6112)

 - 在 Google Chrome 119.0.6045.199 之前版本中,Skia 中存在整数溢出漏洞,已破坏渲染器进程的远程攻击者可利用此漏洞,通过构建的文件执行沙盒逃逸。(Chromium 安全严重性:高)(CVE-2023-6345)

 - 在 Google Chrome 119.0.6045.199 之前的版本中,WebAudio 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6346)

 - 在 Google Chrome 119.0.6045.199 之前版本中,Mojo 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面造成堆损坏。(Chromium 安全严重性:高)(CVE-2023-6347)

 - 在 Google Chrome 119.0.6045.199 之前版本中,Spellcheck 中存在类型混淆漏洞,已入侵渲染器进程的远程攻击者可能利用此漏洞,通过构建的 HTML 页面造成堆损坏。(Chromium 安全严重性:高)(CVE-2023-6348)

 - 在 Google Chrome 119.0.6045.199 之前版本中,libavif 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 avif 文件造成堆损坏。(Chromium 安全严重性:高)(CVE-2023-6350、CVE-2023-6351)

 - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6508)

 - Google Chrome 120.0.6099.62 之前版本的 Side Panel Search 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过特定 UI 交互来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6509)

 - Google Chrome 120.0.6099.62 之前版本的 Media Capture 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过特定 UI 交互来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-6510)

 - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过 Autofill 限制。(Chromium 安全严重性:低)(CVE-2023-6511)

 - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不当实现漏洞,远程攻击者利用此漏洞,可能通过构建的 HTML 页面伪造 iframe 对话上下文菜单的内容。
 (Chromium 安全严重性:低)(CVE-2023-6512)

 - 在 Google Chrome 120.0.6099.109 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6702)

 - 在 Google Chrome 120.0.6099.109 之前版本中,Blink 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6703)

 - 在 Google Chrome 120.0.6099.109 之前版本中,libavif 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的图像文件造成堆损坏。(Chromium 安全严重性:高)(CVE-2023-6704)

 - 在 Google Chrome 120.0.6099.109 之前的版本中,WebRTC 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6705)

 - 在 Google Chrome 120.0.6099.109 之前的版本中,FedCM 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-6706)

 - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-6707)

 - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来造成堆损坏。(Chromium 安全严重性:高)(CVE-2023-7024)

 - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞,已入侵呈现器程序的远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2024-0222)

 - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2024-0223)

 - 在 Google Chrome 120.0.6099.199 之前的版本中,WebAudio 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2024-0224)

 - 在 Google Chrome 120.0.6099.199 之前的版本中,WebGPU 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2024-0225)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 Google Chrome 用户都应当升级至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-120.0.6099.109 所有 Chromium 用户都应当升级至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-120.0.6099.109 所有 Microsoft Edge 用户都应当升级至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-120.0.2210.133

另见

https://security.gentoo.org/glsa/202401-34

https://bugs.gentoo.org/show_bug.cgi?id=907999

https://bugs.gentoo.org/show_bug.cgi?id=908471

https://bugs.gentoo.org/show_bug.cgi?id=909283

https://bugs.gentoo.org/show_bug.cgi?id=910522

https://bugs.gentoo.org/show_bug.cgi?id=911675

https://bugs.gentoo.org/show_bug.cgi?id=912364

https://bugs.gentoo.org/show_bug.cgi?id=913016

https://bugs.gentoo.org/show_bug.cgi?id=913710

https://bugs.gentoo.org/show_bug.cgi?id=914350

https://bugs.gentoo.org/show_bug.cgi?id=914871

https://bugs.gentoo.org/show_bug.cgi?id=915137

https://bugs.gentoo.org/show_bug.cgi?id=915560

https://bugs.gentoo.org/show_bug.cgi?id=915961

https://bugs.gentoo.org/show_bug.cgi?id=916252

https://bugs.gentoo.org/show_bug.cgi?id=916620

https://bugs.gentoo.org/show_bug.cgi?id=917021

https://bugs.gentoo.org/show_bug.cgi?id=917357

https://bugs.gentoo.org/show_bug.cgi?id=918882

https://bugs.gentoo.org/show_bug.cgi?id=919321

https://bugs.gentoo.org/show_bug.cgi?id=919802

https://bugs.gentoo.org/show_bug.cgi?id=920442

https://bugs.gentoo.org/show_bug.cgi?id=921337

插件详情

严重性: Critical

ID: 189844

文件名: gentoo_GLSA-202401-34.nasl

版本: 1.3

类型: local

发布时间: 2024/1/31

最近更新时间: 2024/2/7

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-0225

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2023-6345

漏洞信息

CPE: p-cpe:/a:gentoo:linux:microsoft-edge, p-cpe:/a:gentoo:linux:google-chrome, cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:chromium

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/1/31

漏洞发布日期: 2023/5/30

CISA 已知可遭利用的漏洞到期日期: 2023/6/28, 2023/10/23, 2023/12/21, 2024/1/23, 2024/2/27

参考资料信息

CVE: CVE-2023-2312, CVE-2023-2929, CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-2937, CVE-2023-2938, CVE-2023-2939, CVE-2023-2940, CVE-2023-2941, CVE-2023-3079, CVE-2023-3214, CVE-2023-3215, CVE-2023-3216, CVE-2023-3217, CVE-2023-3420, CVE-2023-3421, CVE-2023-3422, CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732, CVE-2023-3733, CVE-2023-3734, CVE-2023-3735, CVE-2023-3736, CVE-2023-3737, CVE-2023-3738, CVE-2023-3740, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078, CVE-2023-4349, CVE-2023-4350, CVE-2023-4351, CVE-2023-4352, CVE-2023-4353, CVE-2023-4354, CVE-2023-4355, CVE-2023-4356, CVE-2023-4357, CVE-2023-4358, CVE-2023-4359, CVE-2023-4360, CVE-2023-4361, CVE-2023-4362, CVE-2023-4363, CVE-2023-4364, CVE-2023-4365, CVE-2023-4366, CVE-2023-4367, CVE-2023-4368, CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431, CVE-2023-4572, CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764, CVE-2023-4900, CVE-2023-4901, CVE-2023-4902, CVE-2023-4903, CVE-2023-4904, CVE-2023-4905, CVE-2023-4906, CVE-2023-4907, CVE-2023-4908, CVE-2023-4909, CVE-2023-5186, CVE-2023-5187, CVE-2023-5217, CVE-2023-5218, CVE-2023-5346, CVE-2023-5472, CVE-2023-5473, CVE-2023-5474, CVE-2023-5475, CVE-2023-5476, CVE-2023-5477, CVE-2023-5478, CVE-2023-5479, CVE-2023-5480, CVE-2023-5481, CVE-2023-5482, CVE-2023-5483, CVE-2023-5484, CVE-2023-5485, CVE-2023-5486, CVE-2023-5487, CVE-2023-5849, CVE-2023-5850, CVE-2023-5851, CVE-2023-5852, CVE-2023-5853, CVE-2023-5854, CVE-2023-5855, CVE-2023-5856, CVE-2023-5857, CVE-2023-5858, CVE-2023-5859, CVE-2023-5996, CVE-2023-5997, CVE-2023-6112, CVE-2023-6345, CVE-2023-6346, CVE-2023-6347, CVE-2023-6348, CVE-2023-6350, CVE-2023-6351, CVE-2023-6508, CVE-2023-6509, CVE-2023-6510, CVE-2023-6511, CVE-2023-6512, CVE-2023-6702, CVE-2023-6703, CVE-2023-6704, CVE-2023-6705, CVE-2023-6706, CVE-2023-6707, CVE-2023-7024, CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225