远程主机受到 GLSA-202008-07 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202202-03 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 恶意网页可触发释放后使用、内存损坏和潜在可利用的崩溃。*只有在启用辅助功能时才会触发此错误。* 此漏洞会影响 Thunderbird 78.12 之前版本、Firefox ESR 78.12 之前版本和 Firefox 90 之前版本。(CVE-2021-29970)

  - 经测试后发现一个释放后使用漏洞，并且该漏洞可追溯至已过期的 Cairo 库。此问题已在更新库后得到解决，而其他未知安全漏洞也可能因更新库得到修复。
    此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29972)

  -（例如因 Enhanced Tracking Protection 设置而导致）启用网络分区时，用户可利用 TLS 错误页面覆盖已指定 HTTP 严格传输安全性的域中的错误（但本不应覆盖该错误）。此问题不会影响网络连接，因为这些连接已自动正确升级为 HTTPS。此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29974)

  - 通过一系列 DOM 操纵，消息（攻击者可以控制此类消息的文本，但不能控制 HTML 或格式）可能会覆盖在其他域（地址栏中正确显示新域）上层，从而可能导致用户混淆问题。此漏洞会影响 Firefox 90 之前版本。
    (CVE-2021-29975)

  - Mozilla 开发人员报告 Firefox 和 Thunderbird 之间共享的代码中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird 78.12 之前版本、Firefox ESR 78.12 之前版本和 Firefox 90 之前版本。(CVE-2021-29976)

  - Mozilla 开发人员报告 Firefox 89 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29977)

  - canvas 对象中未初始化的内存可造成错误的 free()，导致内存损坏和可能遭利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29980)

  - lowering/寄存器分配中存在一个问题，可导致 JITted 代码中发生隐蔽但确定的寄存器混淆失败，从而导致可能遭利用的程序崩溃。此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29981

  - 由于 JIT 优化不正确，我们错误地解释了来自错误对象类型的数据，从而可能泄漏单个位的内存。此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29982

  - 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
    此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
    (CVE-2021-29984)

  - 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29985)

  - 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。*注：此问题仅影响 Linux 操作系统。其他操作系统不会受到影响。此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
    (CVE-2021-29986)

  - 请求多个权限并关闭第一个权限面板之后，后续的权限面板会显示在不同的位置，但仍会记录默认位置的点击，因此可诱骗用户接受他们不想要的权限。*此缺陷仅影响 Linux 系统上的 Firefox。其他操作系统不受影响。* 此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29987

  - Firefox 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29988)

  - Mozilla 开发人员报告 Firefox 90 和 Firefox ESR 78.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird 78.13 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29989)

  - Mozilla 开发人员和社区成员报告 Firefox 90 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞影响 Firefox 91 之前版本。CVE-2021-29990

  - 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

  - 混合内容检查无法分析不透明源，从而导致加载某些混合内容。
    此漏洞会影响 Firefox 92 之前版本。(CVE-2021-38491)

  - Mozilla 开发人员报告 Firefox 91 和 Firefox ESR 78.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响版本低于 78.14 的 Firefox ESR、版本低于 78.14 的 Thunderbird 以及版本低于 92 的 Firefox。(CVE-2021-38493)

  - Mozilla 开发人员报告了 Thunderbird 78.13.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响版本低于 91.1 的 Thunderbird 以及版本低于 91.1 的 Firefox ESR。
    (CVE-2021-38495)

  - iframe 沙盒规则未正确应用到 XSLT 样式表，从而允许 iframe 绕过限制，例如执行脚本或浏览顶层框架。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38503)

  - 在设置 webkitdirectory 的情况下与 HTML 输入元素的文件选择器对话框交互时，可能会发生释放后使用，从而导致内存损坏以及可能遭受攻击的崩溃。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38504)

  - 通过一系列导航，Firefox 可在不通知或警告用户的情况下进入全屏模式。这可能导致对浏览器 UI 的欺骗攻击，包括钓鱼攻击。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38506)

  - HTTP2 (RFC 8164) 的机会性加密功能允许连接透明地升级到 TLS ，同时保留 HTTP 连接的可视化属性，包括与端口 80 上的未加密连接同源。但是，如果相同 IP 地址上的第二个加密端口（例如端口 8443）未选择加入机会性加密，网络攻击者可将浏览器到 443 端口的连接转发到 8443 端口，从而导致浏览器将 8443 端口的内容视为与 HTTP 同源。已通过禁用使用率较低的机会加密功能解决了此问题。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38507)

  - 若在收到显示权限提示（例如地理位置）的同时于正确位置显示表单有效性消息，则有效性消息可能已经掩盖提示，导致用户可能被诱骗授予权限。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38508)

  - 由于受攻击者控制的事件出现序列异常问题，包含任意（尽管无样式）内容的 Javascript alert() 对话框可显示在攻击者选择的不受控网页之上。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。
    (CVE-2021-38509)

  - 在某些情况下，异步函数会导致导航失败，从而暴露目标 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43538)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会导造成释放后使用，从而导致可能会被利用的崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43539)

  - 拥有正确权限的 WebExtension 可以为第三方网站创建和安装 ServiceWorker，但无法随该扩展程序一并卸载。此漏洞会影响 Firefox < 95。
    (CVE-2021-43540)

  - 调用外部协议的协议处理程序时，未正确转义所提供的包含空格的参数 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43541)

  - 使用 XMLHttpRequest 时，攻击者可通过探测错误消息来加载外部协议，从而识别已安装的应用程序。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43542)

  - 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43543)

  - 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43545)

  - 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
    此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43546)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202202-02 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

  - Google Chrome 98.0.4758.102 之前版本的动画组件中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0609)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

  - Google Chrome 98.0.4758.80 之前版本的全屏模式中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2022-0455)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202202-01 中所述漏洞的影响（WebkitGTK+：多个漏洞）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.2、安全更新 2021-001 Catalina、安全更新 2021-001 Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4 和 iPadOS 14.4、Safari 14.0.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-1788)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 14.4.1 和 iPadOS 14.4.1、Safari 14.0.3（v. 14610.4.3.1.7 和 15610.4.3.1.7）、watchOS 7.3.2、macOS Big Sur 11.2.3 中得到修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-1844)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Big Sur 11.2、安全更新 2021-001 Catalina、安全更新 2021-001 Mojave、iOS 14.4 和 iPadOS 14.4 中修复。远程攻击者或可造成任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-1871)

  - 在 Webkit WebKitGTK 2.30.4 中，为 ImageLoader 对象处理某些事件的方式中存在释放后使用漏洞。攻击者利用特别构建的网页，可能造成信息泄漏，并进一步损坏内存。攻击者必须诱骗受害者访问恶意网页，才能触发该漏洞。(CVE-2021-21775)

  - 在 WebKitGTK 2.30.4 中，Webkit GraphicsContext 处理某些事件的方式中存在释放后使用漏洞。攻击者利用特别构建的网页，可能造成信息泄漏，并进一步损坏内存。攻击者必须诱骗受害者访问恶意网页，才能触发该漏洞。
    (CVE-2021-21779)

  - WebKitGTK 浏览器版本 2.30.3 x64 中存在可利用的释放后使用漏洞。特别构建的 HTML 网页可导致释放后使用情况，从而导致远程代码执行。受害者需要访问恶意网站才会触发此漏洞。(CVE-2021-21806)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 Safari 14.1、iOS 12.5.3、iOS 14.5 和 iPadOS 14.5、watchOS 7.4、tvOS 14.5、macOS Big Sur 11.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30661)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 iOS 14.5.1 和 iPadOS 14.5.1、tvOS 14.6、iOS 12.5.3、Safari 14.1.1、macOS Big Sur 11.3.1 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30663)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 watchOS 7.4.1、iOS 14.5.1 和 iPadOS 14.5.1、tvOS 14.6、iOS 12.5.3、macOS Big Sur 11.3.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30665)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 iOS 12.5.3 中修复此问题。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30666)

  - 已通过改进限制解决逻辑问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。恶意应用程序可能泄露敏感用户信息。(CVE-2021-30682)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2021-30689)

  - 已通过改进限制解决逻辑问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。恶意网站可能能够访问任意服务器上的受限端口。(CVE-2021-30720)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2021-30734、CVE-2021-30749）

  - 描述：iframe 元素的跨源问题已通过改进安全源跟踪解决。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。
    (CVE-2021-30744)

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30758)

  - 已通过改进的状态管理解决内存损坏问题。已在 iOS 12.5.4 中修复此问题。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30761)

  - 已通过改进的内存管理解决释放后使用问题。已在 iOS 12.5.4 中修复此问题。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30762)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30795)

  - 已通过改进检查解决此问题。此问题已在 iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中修复。处理恶意构建的 Web 内容可能会导致代码执行。
    (CVE-2021-30797)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 14.7、macOS Big Sur 11.5、安全更新 2021-004 Catalina、安全更新 2021-005 Mojave 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30799)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 Safari 15、tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30809)

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 iOS 14.8 和 iPadOS 14.8、tvOS 15、iOS 15 和 iPadOS 15、Safari 15、watchOS 8 中修复。处理恶意构建的 Web 内容时可能导致执行任意代码。(CVE-2021-30818)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Montrey 12.0.1、iOS 14.8 和 iPadOS 14.8、tvOS 15、Safari 15、watchOS 8 中修复。处于特权网络位置的攻击者或可绕过 HSTS。(CVE-2021-30823)

  - 通过改进的输入验证解决越界读取问题。此问题已在 iOS 14.8 和 iPadOS 14.8、tvOS 15、watchOS 8、iOS 15 及 iPadOS 15 中修复。处理恶意构建的音频文件可能会泄露受限内存。(CVE-2021-30836)

  - 已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、watchOS 8 中修复。处理恶意构建的 Web 内容时可能导致执行任意代码。(CVE-2021-30846)

  - 已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、Safari 15、iOS 15 和 iPadOS 15 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2021-30848)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、Window 版 iTunes 12.12 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30849)

  - 已通过改进锁定解决内存损坏问题。此问题已在 Safari 15、tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2021-30851)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 14.8 和 iPadOS 14.8、macOS Big Sur 11.6 中得到修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30858)

  - 此问题已通过对 CSS 合成程序设置其他限制得到解决。此问题已在 tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修复。浏览恶意构建的网站可能会泄露用户的浏览历史记录。(CVE-2021-30884)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.0.1、iOS 15.1 和 iPadOS 15.1、watchOS 8.1、tvOS 15.1 中修复。处理恶意构建的 Web 内容可能会导致未强制执行内容安全策略的意外情况。(CVE-2021-30887)

  - 信息泄漏问题已解决。此问题已在  iOS 15.1 和 iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1 和 iPadOS 14.8.1、tvOS 15.1、watchOS 8.1 中修复。使用内容安全策略报告的恶意网站可能会通过重定向行为泄漏信息。(CVE-2021-30888)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.0.1、iOS 15.1 和 iPadOS 15.1、watchOS 8.1、tvOS 15.1 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30889)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.0.1、iOS 15.1 和 iPadOS 15.1、watchOS 8.1、tvOS 15.1 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2021-30890)

  - 资源计时 API 的规范中存在一个问题。已更新规范并实现更新后的规范。此问题已在 macOS Monterey 12.0.1 中修复。恶意网站可能会跨源泄露数据。(CVE-2021-30897)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30934)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2021-30936、CVE-2021-30951）

  - 已通过改进输入验证解决整数溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30952)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30953)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30954)

  - 已通过改进状态处理解决争用情形。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30984)

  - 2.34.1 之前版本的 WebKitGTK 和 WPE WebKit 中的 BubblewrapLauncher.cpp 允许有限绕过沙盒，即允许沙盒化进程通过滥用操纵其文件系统命名空间的 VFS syscall，诱骗主机进程认为沙盒化进程不受沙盒限制。影响仅限于创建 WebKit 在其沙盒内挂载的 UNIX 套接字的主机服务，否则沙盒进程将受到限制。注意：此问题类似于 CVE-2021-41133。(CVE-2021-42762)

  - WebKitGTK 2.32.4 之前版本的 WebCore: : ContainerNode: : firstChild 中存在一个不同于 CVE-2021-30889 的漏洞。(CVE-2021-45482)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202201-02 中所述漏洞的影响Chromium、Google Chrome多个漏洞

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202201-01 中所述漏洞的影响（Polkit：本地权限升级）

  - 在 polkit 的 pkexec 实用工具中发现一个本地权限升级漏洞。pkexec 应用程序是一种经过专门设计的 setuid 工具，允许无权限用户根据预定义的策略以有权限用户身份运行命令。pkexec 当前版本不会正确处理调用参数计数，且最终会尝试将环境变量作为命令执行。攻击者可利用此缺陷，通过构建环境变量诱使 pkexec 执行任意代码。考虑到无权限用户在目标计算机上的管理权限，成功发动攻击可导致升级本地权限。(CVE-2021-4034)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机会受到 GLSA-202105-37 中所述漏洞的影响（Nextcloud 桌面客户端：受用户协助的任意代码执行）中所述漏洞的影响

    据发现，Nextcloud 桌面客户端未验证 URL。
  影响：

    远程攻击者可引诱用户连接到恶意 Nextcloud 服务器，从而可能造成以运行 Nextcloud 桌面客户端应用程序的用户的相关权限来执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-02 中所述漏洞的影响（FreeImage：多个漏洞）

    已在 FreeImage 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户处理特别构建的映像文件，从而可能造成拒绝服务情形或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-09 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-53 中所述漏洞的影响（Leptonica：多个漏洞）

    在 Leptonica 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-49 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-30 中所述漏洞的影响（MuPDF：多个漏洞）

    已在 MuPDF 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开使用 MuPDF 特别构建的 PDF 文档，从而可能造成拒绝服务情形或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-11 中所述漏洞的影响 （OpenDoas：环境过滤不充分）

    升级权限后，OpenDoas 无法从生成的 shell 中正确筛选 PATH 变量。
  影响：

    如果用户使用包含已中毒 PATH 变量的 OpenDoas，则具有用户 PATH 变量控制权的本地攻击者可能会升级特权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-29 中所述漏洞的影响（Tar：拒绝服务）

    据发现，GNU Tar 在处理存档标头时出现内存泄漏问题。
  影响：

    远程攻击者可诱骗用户打开使用 Tar 特别构建的文件，从而可能造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-15 中所述漏洞的影响（Prosody IM：多个漏洞）

    在 Prosody IM 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-44 中所述漏洞的影响（libslirp：多个漏洞）

    在 libslirp 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-27 中所述漏洞的影响（OpenEXR：多个漏洞）

    在 OpenEXR 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202105-31 中所述漏洞的影响（Nettle：拒绝服务）

    据发现，Nettle 未能正确处理签名验证。
  影响：

    远程攻击者可发送特别构建的看似有效的输入签名，从而可能造成拒绝服务情形或强制执行无效签名。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-25 中所述漏洞的影响（Tor：多个漏洞）

    已在 Tor 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-12 中所述漏洞的影响（Schism 追踪器：多个漏洞）

    在 Schism 追踪器中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-26 中所述漏洞的影响（SpamAssassin：任意命令执行）

    发现 SpamAssassin 未能正确处理某些 CF 文件。
  影响：

    远程攻击者可引诱用户或自动化系统处理使用 SpamAssassin 特别构建的 CF 文件，从而可能导致以当前程序的相关权限执行任意代码或造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-03 中所述漏洞的影响（libqb：不安全的临时文件）

    据发现，libqb 使用了不含 O_EXCL 的可预测文件名（位于 /dev/shm 和 /tmp 下）。
  影响：

    通过发动符号链接攻击，本地攻击者便可以运行与 libqb 链接的应用程序的用户的相关权限覆盖任意文件。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-42 中所述漏洞的影响（PJSIP：多个漏洞）

    在 PJSIP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-32 中所述漏洞的影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    经过身份验证的远程攻击者可能通过执行恶意构建的查询来泄露敏感信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-48 中所述漏洞的影响（systemd：多个漏洞）

    在 systemd 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-26 中所述漏洞的影响（runC：容器逃逸）

    如果满足特定挂载配置先决条件，攻击者便有可能利用 runC 中的一个漏洞升级权限。
  影响：

    攻击者可能通过升级权限来获取对主机系统的访问权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-47 中所述漏洞的影响（libpano13：格式字符串漏洞）

    panoFileOutputNamesCreate() 中存在格式字符串问题，其中未经验证的输入会直接传递到格式化程序中。
  影响：

    远程攻击者可引诱用户打开使用 libpano13 特别构建的文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-41 中所述漏洞的影响（Dovecot：多个漏洞）

    在 Dovecot 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-14 中所述漏洞的影响（rclone：生成弱随机数）

    rclone 生成的密码不安全，而且容易受到暴力破解攻击。
  影响：

    使用 rclone 生成的密码进行保密的数据可能会被泄露给本地攻击者。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-35 中所述漏洞的影响（OpenSSH：多个漏洞）

    已在 OpenSSH 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者若能访问正向代理的套接字，便有可能以当前程序的相关权限执行任意代码或造成拒绝服务情形。
      此外，远程攻击者可能会针对客户端尚未缓存服务器主机密钥的初始连接尝试发动中间人攻击。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-32 中所述漏洞的影响（Apache Thrift：多个漏洞）

    已在 Apache Thrift 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-04 中所述漏洞的影响（Graphviz：多个漏洞）

    在 Graphviz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户处理使用 Graphviz 特别构建的文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-16 中所述漏洞的影响（Privoxy：多个漏洞）

    在 privoxy 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-43 中所述漏洞的影响（RPM：多个漏洞）

    在 RPM 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-17 中所述漏洞的影响（Mechanize：命令注入）

    如果攻击者可以控制 Mechanize 使用的文件名，则 Mechanize 不会使文件名输入无效，并可能允许执行任意代码。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-19 中所述漏洞的影响 （Jinja：拒绝服务）

    Jinja 中的“urlize”过滤器使用的低效正则表达式可能会遭到恶意利用，以消耗过量 CPU。
  影响：

    攻击者可通过对“urlize”Jinja 过滤器构建输入来造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-55 中所述漏洞的影响（SDL 2：多个漏洞）

    已在 SDL 2 中发现多个漏洞。详情请查看下文引用的 CVE 标识符。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-01 中所述漏洞的影响（corosync：拒绝服务）

    据发现，corosync 允许未经身份验证的用户通过引发应用程序崩溃来造成拒绝服务。
  影响：

    远程攻击者可发送恶意构建的数据包，从而可能造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-25 中所述漏洞的影响（OpenVPN：认证绕过）

    据发现，OpenVPN 未正确处理延迟的身份验证程序。
  影响：

    远程攻击者可绕过身份验证并访问控制通道数据，从而进一步触发信息泄漏漏洞。
  变通方案：

    将 OpenVPN 服务器配置为不使用延迟的身份验证。

远程主机受到 GLSA-202105-34 中所述漏洞的影响（Bash：权限提升）

    据发现，Bash 通过将其有效 UID 设置为其实际 UID，错误地放弃了权限。
  影响：

    本地攻击者可能会升级其权限。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202105-39 中所述漏洞的影响（Ceph：多个漏洞）

    在 Ceph 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-28 中所述漏洞的影响（GNU Chess：缓冲区溢出）

    由于 GNU Chess 中 cmd.cc 的 cmd_pgnload() 和 cmd_pgnreplay() 函数未充分验证 PGN 文件输入，可能造成缓冲区溢出。
  影响：

    远程攻击者可引诱用户打开使用 GNU Chess 特别构建的 PGN 文件，从而可能造成以当前程序的相关权限执行任意代码或拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-19 中所述漏洞的影响 （Firejail：权限提升）

    据发现，Firejail 的 OverlayFS 代码中有一个允许受限制程序逃逸沙盒的缺陷。
  影响：

    本地攻击者可通过 Firejail 沙盒内运行的应用程序获取任意文件系统访问权限，从而可能造成权限升级问题。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-21 中所述漏洞的影响（Wireshark：多个漏洞）

    在 Wireshark 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-07 中所述漏洞的影响（glibc：多个漏洞）

    已在 glibc 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-30 中所述漏洞的影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-36 中所述漏洞的影响（cURL：多个漏洞）

    已在 cURL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-24 中所述漏洞的影响（Binutils：多个漏洞）

    在 Binutils 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-36 中所述漏洞的影响（urllib3：多个漏洞）

    在 urllib3 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    攻击者可造成潜在的拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-28 中所述漏洞的影响（MariaDB：多个漏洞）

    已在 MariaDB 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
161692	GLSA-202008-07：Chromium、Google Chrome：多个漏洞	high
159007	GLSA-202202-03：Mozilla Firefox：多个漏洞	critical
158198	GLSA-202202-02：Chromium、Google Chrome：多个漏洞	critical
157266	GLSA-202202-01：WebkitGTK+：多个漏洞	critical
157241	GLSA-202201-02 Chromium、Google Chrome多个漏洞	critical
157140	GLSA-202201-01：Polkit：本地权限提升	high
157043	GLSA-202105-37：Nextcloud 桌面客户端：受用户协助的任意代码执行	high
157042	GLSA-202107-02：FreeImage：多个漏洞	high
157041	GLSA-202107-09：Mozilla Firefox：多个漏洞	high
157040	GLSA-202107-53：Leptonica：多个漏洞	high
157039	GLSA-202107-49：Chromium、Google Chrome：多个漏洞	high
157038	GLSA-202105-30：MuPDF：多个漏洞	medium
157037	GLSA-202107-11：OpenDoas：环境过滤不充分	high
157036	GLSA-202105-29：Tar：拒绝服务	low
157035	GLSA-202105-15：Prosody IM：多个漏洞	high
157034	GLSA-202107-44：libslirp：多个漏洞	low
157033	GLSA-202107-27：OpenEXR：多个漏洞	medium
157032	GLSA-202105-31：Nettle：拒绝服务	high
157031	GLSA-202107-25：Tor：多个漏洞	high
157030	GLSA-202107-12：Schism 追踪器：多个漏洞	high
157029	GLSA-202105-26：SpamAssassin：任意命令执行	critical
157028	GLSA-202107-03：libqb：不安全的临时文件	high
157027	GLSA-202107-42：PJSIP：多个漏洞	medium
157026	GLSA-202105-32：PostgreSQL：多个漏洞	medium
157025	GLSA-202107-48：systemd：多个漏洞	medium
157024	GLSA-202107-26：runC：容器逃逸	high
157023	GLSA-202107-47：libpano13：格式字符串漏洞	critical
157022	GLSA-202107-41：Dovecot：多个漏洞	medium
157021	GLSA-202107-14：rclone：生成弱随机数	high
157020	GLSA-202105-35：OpenSSH：多个漏洞	high
157019	GLSA-202107-32：Apache Thrift：多个漏洞	high
157018	GLSA-202107-04：Graphviz：多个漏洞	high
157017	GLSA-202107-16：Privoxy：多个漏洞	high
157016	GLSA-202107-43：RPM：多个漏洞	high
157015	GLSA-202107-17：Mechanize：命令注入	high
157014	GLSA-202107-19：Jinja：拒绝服务	medium
157013	GLSA-202107-55：SDL 2：多个漏洞	high
157012	GLSA-202107-01：corosync：拒绝服务	high
157011	GLSA-202105-25：OpenVPN：绕过身份验证	high
157010	GLSA-202105-34：Bash：权限提升	high
157009	GLSA-202105-39：Ceph：多个漏洞	high
157008	GLSA-202107-28：GNU Chess：缓冲区溢出	high
157007	GLSA-202105-19：Firejail：权限提升	high
157006	GLSA-202107-21：Wireshark：多个漏洞	high
157005	GLSA-202107-07：glibc：多个漏洞	critical
157004	GLSA-202107-30：Xen：多个漏洞	high
157003	GLSA-202105-36：cURL：多个漏洞	high
157002	GLSA-202107-24：Binutils：多个漏洞	high
157001	GLSA-202107-36：urllib3：多个漏洞	medium
157000	GLSA-202105-28：MariaDB：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

critical

critical

high

high

high

high

high

high

medium

high

low

high

low

medium

high

high

high

critical

high

medium

medium

medium

high

critical

medium

high

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

critical

high

high

high

medium

high