openSUSE 16 セキュリティアップデート: chromium (openSUSE-SU-2026:20422-1)
high Nessus プラグイン ID 304233
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20422-1 アドバイザリで言及されています。chromium における変更点:
- chromium 146.0.7680.153 (boo#1259964):
* CVE-2026-4439: WebGL における領域外メモリアクセス
* CVE-2026-4440: WebGL の境界外読み取りと書き込み
* CVE-2026-4441: Base におけるメモリ解放後使用 (Use After Free)
* CVE-2026-4442: CSS でのヒープバッファオーバーフロー
* CVE-2026-4443: WebAudio におけるヒープバッファオーバーフロー
* CVE-2026-4444: WebRTC におけるスタックバッファオーバーフロー
* CVE-2026-4445: WebRTC でのメモリ解放後使用 (Use After Free)
* CVE-2026-4446: WebRTC でのメモリ解放後使用 (Use After Free)
* CVE-2026-4447: V8 における不適切な実装
* CVE-2026-4448: Angle でのヒープバッファオーバーフロー
* CVE-2026-4449: Blink のメモリ解放後使用 (Use After Free)
* CVE-2026-4450: V8 における領域外書き込み
* CVE-2026-4451: Navigation における信頼できない入力の不十分な検証
* CVE-2026-4452: ANGLE での整数オーバーフロー
* CVE-2026-4453: Dawn での整数オーバーフロー
* CVE-2026-4454: Network におけるメモリ解放後使用 (Use After Free)
* CVE-2026-4455: PDFium におけるヒープバッファオーバーフロー
* CVE-2026-4456: デジタル証明書 API におけるメモリ解放後使用 (Use After Free)
* CVE-2026-4457: V8 の型の取り違え
* CVE-2026-4458: Extensions におけるメモリ解放後使用 (Use After Free)
* CVE-2026-4459: WebAudio の境界外読み取りと書き込み
* CVE-2026-4460: Skia での領域外読み取り
* CVE-2026-4461: V8 における不適切な実装
* CVE-2026-4462: Blink における領域外読み取り
* CVE-2026-4463: WebRTC におけるヒープバッファオーバーフロー
* CVE-2026-4464: ANGLE での整数オーバーフロー
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けている chromedriver および/または chromium パッケージをアップデートしてください。参考資料
https://bugzilla.suse.com/1259964
https://www.suse.com/security/cve/CVE-2026-4439
https://www.suse.com/security/cve/CVE-2026-4440
https://www.suse.com/security/cve/CVE-2026-4441
https://www.suse.com/security/cve/CVE-2026-4442
https://www.suse.com/security/cve/CVE-2026-4443
https://www.suse.com/security/cve/CVE-2026-4444
https://www.suse.com/security/cve/CVE-2026-4445
https://www.suse.com/security/cve/CVE-2026-4446
https://www.suse.com/security/cve/CVE-2026-4447
https://www.suse.com/security/cve/CVE-2026-4448
https://www.suse.com/security/cve/CVE-2026-4449
https://www.suse.com/security/cve/CVE-2026-4450
https://www.suse.com/security/cve/CVE-2026-4451
https://www.suse.com/security/cve/CVE-2026-4452
https://www.suse.com/security/cve/CVE-2026-4453
https://www.suse.com/security/cve/CVE-2026-4454
https://www.suse.com/security/cve/CVE-2026-4455
https://www.suse.com/security/cve/CVE-2026-4456
https://www.suse.com/security/cve/CVE-2026-4457
https://www.suse.com/security/cve/CVE-2026-4458
https://www.suse.com/security/cve/CVE-2026-4459
https://www.suse.com/security/cve/CVE-2026-4460
https://www.suse.com/security/cve/CVE-2026-4461
https://www.suse.com/security/cve/CVE-2026-4462
プラグインの詳細
深刻度: High
ID: 304233
ファイル名: openSUSE-2026-20422-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/29
更新日: 2026/3/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-4442
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/24
脆弱性公開日: 2026/3/18
参照情報
CVE: CVE-2026-4439, CVE-2026-4440, CVE-2026-4441, CVE-2026-4442, CVE-2026-4443, CVE-2026-4444, CVE-2026-4445, CVE-2026-4446, CVE-2026-4447, CVE-2026-4448, CVE-2026-4449, CVE-2026-4450, CVE-2026-4451, CVE-2026-4452, CVE-2026-4453, CVE-2026-4454, CVE-2026-4455, CVE-2026-4456, CVE-2026-4457, CVE-2026-4458, CVE-2026-4459, CVE-2026-4460, CVE-2026-4461, CVE-2026-4462, CVE-2026-4463, CVE-2026-4464