检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

GLSA-202401-34：Chromium、Google Chrome、Microsoft Edge：多个漏洞

critical Nessus 插件 ID 189844

语言：

描述

远程主机受到 GLSA-202401-34 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

在 Chromium 及其衍生产品中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 Google Chrome 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/google-chrome-120.0.6099.109 所有 Chromium 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/chromium-120.0.6099.109 所有 Microsoft Edge 用户都应当升级至最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=www-client/microsoft-edge-120.0.2210.133

另见

https://security.gentoo.org/glsa/202401-34

https://bugs.gentoo.org/show_bug.cgi?id=907999

https://bugs.gentoo.org/show_bug.cgi?id=908471

https://bugs.gentoo.org/show_bug.cgi?id=909283

https://bugs.gentoo.org/show_bug.cgi?id=910522

https://bugs.gentoo.org/show_bug.cgi?id=911675

https://bugs.gentoo.org/show_bug.cgi?id=912364

https://bugs.gentoo.org/show_bug.cgi?id=913016

https://bugs.gentoo.org/show_bug.cgi?id=913710

https://bugs.gentoo.org/show_bug.cgi?id=914350

https://bugs.gentoo.org/show_bug.cgi?id=914871

https://bugs.gentoo.org/show_bug.cgi?id=915137

https://bugs.gentoo.org/show_bug.cgi?id=915560

https://bugs.gentoo.org/show_bug.cgi?id=915961

https://bugs.gentoo.org/show_bug.cgi?id=916252

https://bugs.gentoo.org/show_bug.cgi?id=916620

https://bugs.gentoo.org/show_bug.cgi?id=917021

https://bugs.gentoo.org/show_bug.cgi?id=917357

https://bugs.gentoo.org/show_bug.cgi?id=918882

https://bugs.gentoo.org/show_bug.cgi?id=919321

https://bugs.gentoo.org/show_bug.cgi?id=919802

https://bugs.gentoo.org/show_bug.cgi?id=920442

https://bugs.gentoo.org/show_bug.cgi?id=921337

插件详情

严重性: Critical

ID: 189844

文件名: gentoo_GLSA-202401-34.nasl

版本: 1.4

类型: local

系列: Gentoo Local Security Checks

发布时间: 2024/1/31

最近更新时间: 2024/7/9

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-0225

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2023-6345

漏洞信息

CPE: p-cpe:/a:gentoo:linux:microsoft-edge, p-cpe:/a:gentoo:linux:chromium, cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:google-chrome

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/1/31

漏洞发布日期: 2023/5/30

CISA 已知可遭利用的漏洞到期日期: 2023/6/28, 2023/10/23, 2023/12/21, 2024/1/23, 2024/2/27

参考资料信息

CVE: CVE-2023-2312, CVE-2023-2929, CVE-2023-2930, CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVE-2023-2934, CVE-2023-2935, CVE-2023-2936, CVE-2023-2937, CVE-2023-2938, CVE-2023-2939, CVE-2023-2940, CVE-2023-2941, CVE-2023-3079, CVE-2023-3214, CVE-2023-3215, CVE-2023-3216, CVE-2023-3217, CVE-2023-3420, CVE-2023-3421, CVE-2023-3422, CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732, CVE-2023-3733, CVE-2023-3734, CVE-2023-3735, CVE-2023-3736, CVE-2023-3737, CVE-2023-3738, CVE-2023-3740, CVE-2023-4068, CVE-2023-4069, CVE-2023-4070, CVE-2023-4071, CVE-2023-4072, CVE-2023-4073, CVE-2023-4074, CVE-2023-4075, CVE-2023-4076, CVE-2023-4077, CVE-2023-4078, CVE-2023-4349, CVE-2023-4350, CVE-2023-4351, CVE-2023-4352, CVE-2023-4353, CVE-2023-4354, CVE-2023-4355, CVE-2023-4356, CVE-2023-4357, CVE-2023-4358, CVE-2023-4359, CVE-2023-4360, CVE-2023-4361, CVE-2023-4362, CVE-2023-4363, CVE-2023-4364, CVE-2023-4365, CVE-2023-4366, CVE-2023-4367, CVE-2023-4368, CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431, CVE-2023-4572, CVE-2023-4761, CVE-2023-4762, CVE-2023-4763, CVE-2023-4764, CVE-2023-4900, CVE-2023-4901, CVE-2023-4902, CVE-2023-4903, CVE-2023-4904, CVE-2023-4905, CVE-2023-4906, CVE-2023-4907, CVE-2023-4908, CVE-2023-4909, CVE-2023-5186, CVE-2023-5187, CVE-2023-5217, CVE-2023-5218, CVE-2023-5346, CVE-2023-5472, CVE-2023-5473, CVE-2023-5474, CVE-2023-5475, CVE-2023-5476, CVE-2023-5477, CVE-2023-5478, CVE-2023-5479, CVE-2023-5480, CVE-2023-5481, CVE-2023-5482, CVE-2023-5483, CVE-2023-5484, CVE-2023-5485, CVE-2023-5486, CVE-2023-5487, CVE-2023-5849, CVE-2023-5850, CVE-2023-5851, CVE-2023-5852, CVE-2023-5853, CVE-2023-5854, CVE-2023-5855, CVE-2023-5856, CVE-2023-5857, CVE-2023-5858, CVE-2023-5859, CVE-2023-5996, CVE-2023-5997, CVE-2023-6112, CVE-2023-6345, CVE-2023-6346, CVE-2023-6347, CVE-2023-6348, CVE-2023-6350, CVE-2023-6351, CVE-2023-6508, CVE-2023-6509, CVE-2023-6510, CVE-2023-6511, CVE-2023-6512, CVE-2023-6702, CVE-2023-6703, CVE-2023-6704, CVE-2023-6705, CVE-2023-6706, CVE-2023-6707, CVE-2023-7024, CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225