openSUSE 16 セキュリティアップデート: chromium (openSUSE-SU-2026:20427-1)

high Nessus プラグイン ID 304225

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20427-1 アドバイザリで言及されています。

chromium における変更点:

- Chromium 146.0.7680.164 (boo#1260376)
* CVE-2026-4673: WebAudio におけるヒープバッファオーバーフロー
* CVE-2026-4674: CSS における領域外読み取り
* CVE-2026-4675: WebGL でのヒープバッファオーバーフロー
* CVE-2026-4676: Dawn のメモリ解放後使用 (Use After Free)
* CVE-2026-4677: WebAudio における領域外読み取り
* CVE-2026-4678: WebGPU におけるメモリ解放後使用 (Use After Free)
* CVE-2026-4679: Fonts における整数オーバーフロー
* CVE-2026-4680: FedCM のメモリ解放後使用

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けている chromedriver および/または chromium パッケージをアップデートしてください。

参考資料

https://bugzilla.suse.com/1260376

https://www.suse.com/security/cve/CVE-2026-4673

https://www.suse.com/security/cve/CVE-2026-4674

https://www.suse.com/security/cve/CVE-2026-4675

https://www.suse.com/security/cve/CVE-2026-4676

https://www.suse.com/security/cve/CVE-2026-4677

https://www.suse.com/security/cve/CVE-2026-4678

https://www.suse.com/security/cve/CVE-2026-4679

https://www.suse.com/security/cve/CVE-2026-4680

プラグインの詳細

深刻度: High

ID: 304225

ファイル名: openSUSE-2026-20427-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2026/3/29

更新日: 2026/3/29

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus