检测

GLSA-202311-11:QtWebEngine:多个漏洞

high Nessus 插件 ID 186268

语言:

描述

远程主机受到 GLSA-202311-11 中所述漏洞的影响(QtWebEngine:多个漏洞)

 - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来造成堆损坏。(CVE-2022-2294)

 - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞,已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 HTML 页面绕过导航限制。(Chromium 安全严重性:高)(CVE-2022-3201)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4174)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Camera Capture 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4175)

 - Chrome OS 版 Google Chrome Lacros 108.0.5359.71 之前版本的 Lacros Graphics 中存在越界写入漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过 UI 交互来利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4176)

 - Google Chrome 108.0.5359.71 之前版本的 Extensions 中存在释放后使用漏洞,成功诱骗用户安装扩展程序的攻击者可能利用此漏洞,通过构建的 Chrome 扩展程序和用户交互来利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4177)

 - Google Chrome 108.0.5359.71 之前版本的 Mojo 中存在释放后使用漏洞,已入侵呈现器程序的远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4178)

 - Google Chrome 108.0.5359.71 之前版本的 Audio 中存在释放后使用漏洞,成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞,通过构建的 Chrome 扩展程序恶意利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2022-4179)

 - Google Chrome 108.0.5359.71 之前版本的 Mojo 中存在释放后使用漏洞,成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞,通过构建的 Chrome 扩展程序恶意利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2022-4180)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Forms 中存在释放后使用漏洞,该漏洞让远程攻击者可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4181)

 - Google Chrome 108.0.5359.71 之前版本的 Fenced Frames 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过 fenced frame 限制。(Chromium 安全严重性:中)(CVE-2022-4182)

 - Google Chrome 108.0.5359.71 之前版本的 Popup Blocker 中存在策略执行不充分问题,远程攻击者可利用此问题,通过构建的 HTML 页面来绕过导航限制。(Chromium 安全严重性:中)(CVE-2022-4183)

 - Google Chrome 108.0.5359.71 之前版本的 Autofill 中存在策略执行不充分问题,远程攻击者可利用此问题,通过构建的 HTML 页面来绕过 autofill 限制。(Chromium 安全严重性:中)(CVE-2022-4184)

 - iOS 版 Google Chrome 108.0.5359.71 之前版本的 Navigation 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造模态对话框内容。(Chromium 安全严重性:
 中)(CVE-2022-4185)

 - Google Chrome 108.0.5359.71 之前版本的 Downloads 中存在不受信任的输入验证不充分漏洞,已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 HTML 页面绕过 Downloads 限制。(Chromium 安全严重性:中)(CVE-2022-4186)

 - Windows 版的 Google Chrome 108.0.5359.71 之前版本的 DevTools 中存在策略执行不充分问题,远程攻击者可利用此问题,通过构建的 HTML 页面来绕过文件系统限制。(Chromium 安全严重性:
 中)(CVE-2022-4187)

 - Android 版的 Google Chrome 108.0.5359.71 之前版本的 CORS 中存在不受信任的输入验证不足漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面绕过同源策略。(Chromium 安全严重性:中)(CVE-2022-4188)

 - Google Chrome 108.0.5359.71 之前版本的 DevTools 中存在策略执行不充分漏洞,已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 Chrome 扩展程序绕过导航限制。(Chromium 安全严重性:中)(CVE-2022-4189)

 - Google Chrome 108.0.5359.71 之前版本的 Directory 中存在数据验证不充分问题,远程攻击者可利用此问题,通过构建的 HTML 页面来绕过文件系统限制。(Chromium 安全严重性:中)(CVE-2022-4190)

 - Google Chrome 108.0.5359.71 之前版本的 Sign-In 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过配置文件析构利用堆损坏。(Chromium 安全严重性:中)(CVE-2022-4191)

 - Google Chrome 108.0.5359.71 之前版本的 Live Caption 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过 UI 交互来利用堆损坏。(Chromium 安全严重性:中)(CVE-2022-4192)

 - Google Chrome 108.0.5359.71 之前版本的 File System API 中存在策略执行不充分问题,远程攻击者可利用此问题,通过构建的 HTML 页面来绕过文件系统限制。(Chromium 安全严重性:
 中)(CVE-2022-4193)

 - 在 Google Chrome 108.0.5359.71 之前的版本中,Accessibility 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:中)(CVE-2022-4194)

 - 在低于 108.0.5359.71 的 Google Chrome 中,安全浏览的策略执行不充分,允许远程攻击者通过恶意文件绕过安全浏览警告。(Chromium 安全严重性:中)(CVE-2022-4195)

 - 在 Google Chrome 108.0.5359.124 之前版本中,Blink Media 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4436)

 - 在 Google Chrome 108.0.5359.124 之前的版本中,Mojo IPC 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4437)

 - 在 Google Chrome 108.0.5359.124 之前的版本中,Blink Frame 中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4438)

 - 在 Windows 版 Google Chrome 108.0.5359.124之前的版本中,Aura 中存在释放后使用漏洞,成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞,通过特定的 UI 交互来利用堆损坏。(Chromium 安全严重性:高)(CVE-2022-4439)

 - 在 Google Chrome 108.0.5359.124 之前的版本中,配置文件中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面利用堆损坏。(Chromium 安全严重性:中)(CVE-2022-4440)

 - Microsoft Edgee(基于 Chromium)更新特权升级漏洞 (CVE-2022-41115)

 - Microsoft Edge(基于 Chromium)欺骗漏洞 (CVE-2022-44688)

 - Microsoft Edgee(基于 Chromium)权限升级漏洞。(CVE-2022-44708、CVE-2023-21796)

 - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的概览模式中存在释放后使用漏洞,成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-0128)

 - Google Chrome 109.0.5414.74 之前版本的网络服务中存在堆缓冲区溢出漏洞,已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 HTML 页面和特别交互造成堆损坏。(Chromium 安全严重性:高)(CVE-2023-0129)

 - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过特制的 HTML 页面伪造 Omnibox(URL 栏)的内容。
 (Chromium 安全严重性:中)(CVE-2023-0130)

 - Google Chrome 109.0.5414.74 之前版本的 iFrame Sandbox 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过文件下载限制。(Chromium 安全严重性:
 中)(CVE-2023-0131)

 - 低于 109.0.5414.74 的 Windows 版 Google Chrome 的权限提示中的不适当实现允许远程攻击者通过构建的 HTML 页面强制接受权限提示。(Chromium 安全严重性:中)(CVE-2023-0132)

 - 低于 109.0.5414.74 的 Android 版 Google Chrome 的权限提示中的不适当实现允许远程攻击者通过构建的 HTML 页面绕过主要来源权限委派。(Chromium 安全严重性:中)(CVE-2023-0133)

 - Google Chrome 109.0.5414.74 之前版本的 Cart 中存在释放后使用漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过数据库损坏和构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-0134、CVE-2023-0135)

 - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过特制的 HTML 页面执行不正确的安全 UI。(Chromium 安全严重性:中)(CVE-2023-0136)

 - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Platform Apps 中存在堆缓冲区溢出漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能借此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-0137)

 - Google Chrome 109.0.5414.74 之前版本的 libphonenumber 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:低) (CVE-2023-0138)

 - Windows 系统上 Google Chrome 109.0.5414.74 之前版本的下载文件中存在未充分验证不受信任的输入漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面绕过下载限制。(Chromium 安全严重性:低) (CVE-2023-0139)

 - Windows 版 Google Chrome 109.0.5414.74 之前版本的文件系统 API 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过文件系统限制。(Chromium 安全严重性:低) (CVE-2023-0140)

 - Google Chrome 109.0.5414.74 之前版本的 CORS 中存在策略执行不充分漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面泄露跨源数据。(Chromium 安全严重性:低) (CVE-2023-0141)

 - Google Chrome 113.0.5672.126 之前版本的导航中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:严重)(CVE-2023-2721)

 - Android 版 Google Chrome 113.0.5672.126 之前版本的自动填充界面中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:
 高)(CVE-2023-2722)

 - Google Chrome 113.0.5672.126 之前版本的 DevTool 中存在释放后使用漏洞,已入侵呈现器程序的远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2723)

 - 在 Google Chrome 113.0.5672.126 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2724)

 - Google Chrome 113.0.5672.126 之前版本的客户机视图中存在释放后使用漏洞,成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞,通过特制的 HTML 页面利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-2725)

 - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在实现不当漏洞,成功诱骗用户安装恶意 Web 应用的攻击者可通过构建的 HTML 页面绕过安装对话。(Chromium 安全严重性:中)(CVE-2023-2726)

 - Google Chrome 114.0.5735.90 之前版本的 Swiftshader 中存在越界写入漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2929)

 - Google Chrome 114.0.5735.90 之前版本的 Extensions 中存在释放后使用漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。
 (Chromium 安全严重性:高)(CVE-2023-2930)

 - Google Chrome 114.0.5735.90 之前版本的 PDF 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 PDF 文件利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2931、CVE-2023-2932、CVE-2023-2933)

 - Google Chrome 114.0.5735.90 之前版本的 Mojo 中存在越界内存访问漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2934)

 - Google Chrome 114.0.5735.90 之前版本的 V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-2935、CVE-2023-2936)

 - Google Chrome 114.0.5735.90 之前版本的 Picture In Picture 中存在不当实现漏洞,入侵渲染器进程的远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造 Omnibox(URL 栏)的内容。(Chromium 安全严重性:中)(CVE-2023-2937、CVE-2023-2938)

 - Windows 版 Google Chrome 114.0.5735.90 之前版本的 Installer 中存在数据验证不充分漏洞,本地攻击者可利用此漏洞,通过构建的符号链接执行权限提升攻击。(Chromium 安全严重性:
 中)(CVE-2023-2939)

 - Google Chrome 114.0.5735.90 之前版本的 Downloads 中存在实现不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞,通过构建的 HTML 页面绕过文件访问限制。(Chromium 安全严重性:中)(CVE-2023-2940)

 - Google Chrome 114.0.5735.90 之前版本的 Extensions API 中存在实现不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过特制的 Chrome 扩展程序伪造 UI 内容。(Chromium 安全严重性:低) (CVE-2023-2941)

 - 在 Google Chrome 114.0.5735.110 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3079)

 - Google Chrome 114.0.5735.133 之前版本的 Autofill 支付中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:严重)(CVE-2023-3214)

 - 在 Google Chrome 114.0.5735.133 之前的版本中,WebRTC 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3215)

 - 在 Google Chrome 114.0.5735.133 之前的版本中,V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过特制的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3216)

 - 在 Google Chrome 114.0.5735.133 之前的版本中,WebXR 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-3217)

 - 在 Google Chrome 115.0.5790.170 之前版本中,V8 中存在类型混淆问题,允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。(Chromium 安全严重性:高)(CVE-2023-4068、CVE-2023-4070)

 - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4069)

 - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4071)

 - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在越界读取和写入漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4072)

 - 在 Mac 版 Google Chrome 115.0.5790.170 之前的版本中,ANGLE 中存在越界内存访问漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:
 高)(CVE-2023-4073)

 - 在 Google Chrome 115.0.5790.170 之前版本中,Blink Task Scheduling 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4074)

 - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4075)

 - 在 Google Chrome 115.0.5790.170 之前的版本中,WebRTC 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4076)

 - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在数据验证不充分漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。(Chromium 安全严重性:中)(CVE-2023-4077)

 - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。(Chromium 安全严重性:中)(CVE-2023-4078)

 - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞,入侵渲染器进程的远程攻击者可利用此漏洞,通过构建的 HTML 页面执行越界内存读取攻击。
 (Chromium 安全严重性:高)(CVE-2023-4761)

 - 在 Google Chrome 116.0.5845.179 之前版本中,V8 中存在类型混淆问题,允许远程攻击者通过构建的 HTML 页面执行任意代码。(Chromium 安全严重性:高)(CVE-2023-4762)

 - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-4763)

 - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题,远程攻击者可能利用此漏洞,通过构建的 HTML 页面伪造 Omnibox(URL 栏)内容。(Chromium 安全严重性:高)(CVE-2023-4764)

 - 在 Google Chrome 118.0.5993.70 之前的版本中,网站隔离中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:严重)(CVE-2023-5218)

 - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在释放后使用漏洞,已入侵呈现器程序的远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:低) (CVE-2023-5473)

 - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆缓冲区溢出漏洞,成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞,通过特制的 PDF 文件来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5474)

 - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在实现不当漏洞,成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞,通过构建的 Chrome 扩展程序绕过任意访问控制。(Chromium 安全严重性:中)(CVE-2023-5475)

 - 在 Google Chrome 118.0.5993.70 之前版本中,Blink History 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5476)

 - Google Chrome 118.0.5993.70 之前版本的安装程序中存在实现不当漏洞,本地攻击者可利用此漏洞,通过构建的指令绕过任意访问控制。(Chromium 安全严重性:低) (CVE-2023-5477)

 - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不当实现问题,远程攻击者可能利用此漏洞,通过构建的 HTML 页面泄露跨源数据。(Chromium 安全严重性:低) (CVE-2023-5478)

 - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不当实现漏洞,成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞,通过构建的 HTML 页面绕过企业策略。(Chromium 安全严重性:中)(CVE-2023-5479)

 - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过恶意文件绕过 XSS 阻拦。(Chromium 安全严重性:高)(CVE-2023-5480)

 - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:中)(CVE-2023-5481)

 - Google Chrome 119.0.6045.105 之前版本的 USB 中存在数据验证不足,远程攻击者可利用此问题,通过构建的 HTML 页面执行越界内存访问。(Chromium 安全严重性:高)(CVE-2023-5482)

 - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过内容安全策略。(Chromium 安全严重性:中)(CVE-2023-5483)

 - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:中)(CVE-2023-5484)

 - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面绕过 autofill 限制。(Chromium 安全严重性:低) (CVE-2023-5485)

 - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面伪造安全 UI。(Chromium 安全严重性:低) (CVE-2023-5486)

 - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在实现不当漏洞,已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞,通过构建的 Chrome 扩展程序绕过导航限制。(Chromium 安全严重性:中)(CVE-2023-5487)

 - Google Chrome 119.0.6045.105 之前版本的 USB 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5849)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中安全用户界面不正确,远程攻击者可能利用此漏洞,通过构建的域名称发动域欺骗攻击。(Chromium 安全严重性:中)(CVE-2023-5850)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不当实现漏洞,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-5851)

 - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过特定 UI 手势利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5852)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 安全用户页面不正确,远程攻击者可利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:中)(CVE-2023-5853)

 - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过特定 UI 手势利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5854)

 - Google Chrome 119.0.6045.105 之前版本的 Reading Mode 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过特定 UI 手势利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5855)

 - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:中)(CVE-2023-5856)

 - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在实现不当漏洞,远程攻击者可能利用此漏洞,通过恶意文件执行任意代码。(Chromium 安全严重性:中)(CVE-2023-5857)

 - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不当实现漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面混淆安全 UI。(Chromium 安全严重性:低) (CVE-2023-5858)

 - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 安全用户界面不正确,远程攻击者可能利用此漏洞,通过构建的本地 HTML 页面发动域欺骗攻击。(Chromium 安全严重性:低) (CVE-2023-5859)

 - 在 Google Chrome 119.0.6045.123 之前的版本中,WebAudio 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5996)

 - 在 Google Chrome 119.0.6045.159 之前的版本中,Garbage Collection 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-5997)

 - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2023-6112)

 - Microsoft Edge(基于 Chromium)远程代码执行漏洞 (CVE-2023-21775)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 QtWebEngine 用户皆应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=dev-qt/qtwebengine-5.15.10_p20230623

另见

https://security.gentoo.org/glsa/202311-11

https://bugs.gentoo.org/show_bug.cgi?id=866332

https://bugs.gentoo.org/show_bug.cgi?id=888181

https://bugs.gentoo.org/show_bug.cgi?id=903544

https://bugs.gentoo.org/show_bug.cgi?id=904290

https://bugs.gentoo.org/show_bug.cgi?id=906857

https://bugs.gentoo.org/show_bug.cgi?id=909778

插件详情

严重性: High

ID: 186268

文件名: gentoo_GLSA-202311-11.nasl

版本: 1.3

类型: local

发布时间: 2023/11/25

最近更新时间: 2024/2/7

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-6112

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:qtwebengine, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/11/25

漏洞发布日期: 2022/7/4

CISA 已知可遭利用的漏洞到期日期: 2022/9/15, 2023/6/28, 2024/2/27

参考资料信息

CVE: CVE-2022-2294, CVE-2022-3201, CVE-2022-41115, CVE-2022-4174, CVE-2022-4175, CVE-2022-4176, CVE-2022-4177, CVE-2022-4178, CVE-2022-4179, CVE-2022-4180, CVE-2022-4181, CVE-2022-4182, CVE-2022-4183, CVE-2022-4184, CVE-2022-4185, CVE-2022-4186, CVE-2022-4187, CVE-2022-4188, CVE-2022-4189, CVE-2022-4190, CVE-2022-4191, CVE-2022-4192, CVE-2022-4193, CVE-2022-4194, CVE-2022-4195, CVE-2022-4436, CVE-2022-4437, CVE-2022-4438, CVE-2022-4439, CVE-2022-4440, CVE-2022-44688, CVE-2022-44708, CVE-2023-0128, CVE-2023-0129, CVE-2023-0130, CVE-2023-0131, CVE-2023-0132, CVE-2023-0133, CVE-2023-0134, CVE-2023-0135, CVE-2023-0136, CVE-2023-0137, CVE-2023-0138, CVE-2023-0139, CVE-2023-0140, CVE-2023-0141, CVE-2023-21775, CVE-2023-21796, CVE-2023-2721, CVE-2023-2722, CVE-2023-2723, CVE-2023-2724, CVE-2023-2725, CVE-2023-2726, CVE-2023-2929, CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-2937, CVE-2023-2938, CVE-2023-2939, CVE-2023-2940, CVE-2023-2941, CVE-2023-3079, CVE-2023-3214, CVE-2023-3215, CVE-2023-3216, CVE-2023-3217, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078, CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764, CVE-2023-5218, CVE-2023-5473, CVE-2023-5474, CVE-2023-5475, CVE-2023-5476, CVE-2023-5477, CVE-2023-5478, CVE-2023-5479, CVE-2023-5480, CVE-2023-5481, CVE-2023-5482, CVE-2023-5483, CVE-2023-5484, CVE-2023-5485, CVE-2023-5486, CVE-2023-5487, CVE-2023-5849, CVE-2023-5850, CVE-2023-5851, CVE-2023-5852, CVE-2023-5853, CVE-2023-5854, CVE-2023-5855, CVE-2023-5856, CVE-2023-5857, CVE-2023-5858, CVE-2023-5859, CVE-2023-5996, CVE-2023-5997, CVE-2023-6112