检测

Debian dsa-5648:chromium - 安全更新

high Nessus 插件 ID 192686

语言:

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 12 主机上安装的多个程序包受到 dsa-5648 公告中提及的多个漏洞影响。

 - Google Chrome 123.0.6312.58 之前版本的 V8 中存在对象生命周期漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用对象损坏。(Chromium 安全严重性:高)(CVE-2024-2625)

 - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在越界读取漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面执行越界内存访问攻击。(Chromium 安全严重性:中)(CVE-2024-2626)

 - 在 Google Chrome 123.0.6312.58 之前的版本中,Canvas 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:中)(CVE-2024-2627)

 - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 URL 发动 UI 欺骗攻击。(Chromium 安全严重性:中)(CVE-2024-2628)

 - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在安全用户界面不正确漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面发动 UI 欺骗攻击。(Chromium 安全严重性:中)(CVE-2024-2629)

 - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面泄露跨源数据。(Chromium 安全严重性:中)(CVE-2024-2630)

 - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面发动 UI 欺骗攻击。(Chromium 安全严重性:低)(CVE-2024-2631)

 - 在 123.0.6312.86 版本之前的 Google Chrome 中,ANGLE 中存在释放后使用,远程攻击者可能利用此问题,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:危急)(CVE-2024-2883)

 - 在 Google Chrome 123.0.6312.86 之前的版本中,Dawn 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2024-2885)

 - 在 Google Chrome 123.0.6312.86 之前版本中,WebCodecs 中存在释放后使用漏洞,允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。(Chromium 安全严重性:高)(CVE-2024-2886)

 - 在 Google Chrome 123.0.6312.86 之前版本中,WebAssembly 中存在类型混淆问题,允许远程攻击者通过构建的 HTML 页面执行任意代码。(Chromium 安全严重性:高)(CVE-2024-2887)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级 chromium 程序包。

另见

https://security-tracker.debian.org/tracker/source-package/chromium

https://security-tracker.debian.org/tracker/CVE-2024-2625

https://security-tracker.debian.org/tracker/CVE-2024-2626

https://security-tracker.debian.org/tracker/CVE-2024-2627

https://security-tracker.debian.org/tracker/CVE-2024-2628

https://security-tracker.debian.org/tracker/CVE-2024-2629

https://security-tracker.debian.org/tracker/CVE-2024-2630

https://security-tracker.debian.org/tracker/CVE-2024-2631

https://security-tracker.debian.org/tracker/CVE-2024-2883

https://security-tracker.debian.org/tracker/CVE-2024-2885

https://security-tracker.debian.org/tracker/CVE-2024-2886

https://security-tracker.debian.org/tracker/CVE-2024-2887

https://packages.debian.org/source/bookworm/chromium

插件详情

严重性: High

ID: 192686

文件名: debian_DSA-5648.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2024/3/29

最近更新时间: 2024/5/6

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-2627

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:chromium, p-cpe:/a:debian:debian_linux:chromium-common, p-cpe:/a:debian:debian_linux:chromium-driver, p-cpe:/a:debian:debian_linux:chromium-l10n, p-cpe:/a:debian:debian_linux:chromium-sandbox, p-cpe:/a:debian:debian_linux:chromium-shell, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/3/28

漏洞发布日期: 2024/3/19

参考资料信息

CVE: CVE-2024-2625, CVE-2024-2626, CVE-2024-2627, CVE-2024-2628, CVE-2024-2629, CVE-2024-2630, CVE-2024-2631, CVE-2024-2883, CVE-2024-2885, CVE-2024-2886, CVE-2024-2887

IAVA: 2024-A-0183-S