openSUSE 16 セキュリティアップデート: chromium (openSUSE-SU-2026:20588-1)
critical Nessus プラグイン ID 309142
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20588-1 アドバイザリで言及されています。chromium における変更点:
- Chromium 147.0.7727.101 (boo#1262174)
* CVE-2026-6296: Angle でのヒープバッファオーバーフロー
* CVE-2026-6297: Proxy におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6298: Skia におけるヒープバッファオーバーフロー
* CVE-2026-6299: Prerender におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6358: XR におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6359: Video におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6300: CSS におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6301: Turbofan での型の取り違え (Type Confusion)
* CVE-2026-6302: Video におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6303: Codecs におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6304: Graphite におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6305: PDFium におけるヒープバッファオーバーフロー
* CVE-2026-6306: PDFium におけるヒープバッファオーバーフロー
* CVE-2026-6307: Turbofan での型の取り違え (Type Confusion)
* CVE-2026-6308: Media における領域外読み取り
* CVE-2026-6309: Viz におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6360: FileSystem におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6310: Dawn のメモリ解放後使用 (Use After Free)
* CVE-2026-6311: Accessibility での初期化されていない使用
* CVE-2026-6312: Passwords における不十分なポリシー実施
* CVE-2026-6313: CORS における不十分なポリシー実施
* CVE-2026-6314: GPU における領域外書き込み
* CVE-2026-6315: Permissions におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6316: Forms におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6361: PDFium におけるヒープバッファオーバーフロー
* CVE-2026-6362: Codecs におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6317: Cast におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6363: V8 の型の取り違え
* CVE-2026-6318: Codecs におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6319: Payments におけるメモリ解放後使用 (Use After Free)
* CVE-2026-6364: Skia での領域外読み取り
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けている chromedriver および/または chromium パッケージをアップデートしてください。参考資料
https://bugzilla.suse.com/1262174
https://www.suse.com/security/cve/CVE-2026-6296
https://www.suse.com/security/cve/CVE-2026-6297
https://www.suse.com/security/cve/CVE-2026-6298
https://www.suse.com/security/cve/CVE-2026-6299
https://www.suse.com/security/cve/CVE-2026-6300
https://www.suse.com/security/cve/CVE-2026-6301
https://www.suse.com/security/cve/CVE-2026-6302
https://www.suse.com/security/cve/CVE-2026-6303
https://www.suse.com/security/cve/CVE-2026-6304
https://www.suse.com/security/cve/CVE-2026-6305
https://www.suse.com/security/cve/CVE-2026-6306
https://www.suse.com/security/cve/CVE-2026-6307
https://www.suse.com/security/cve/CVE-2026-6308
https://www.suse.com/security/cve/CVE-2026-6309
https://www.suse.com/security/cve/CVE-2026-6310
https://www.suse.com/security/cve/CVE-2026-6311
https://www.suse.com/security/cve/CVE-2026-6312
https://www.suse.com/security/cve/CVE-2026-6313
https://www.suse.com/security/cve/CVE-2026-6314
https://www.suse.com/security/cve/CVE-2026-6315
https://www.suse.com/security/cve/CVE-2026-6316
https://www.suse.com/security/cve/CVE-2026-6317
https://www.suse.com/security/cve/CVE-2026-6318
https://www.suse.com/security/cve/CVE-2026-6319
https://www.suse.com/security/cve/CVE-2026-6358
https://www.suse.com/security/cve/CVE-2026-6359
https://www.suse.com/security/cve/CVE-2026-6360
https://www.suse.com/security/cve/CVE-2026-6361
https://www.suse.com/security/cve/CVE-2026-6362
プラグインの詳細
深刻度: Critical
ID: 309142
ファイル名: openSUSE-2026-20588-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/4/22
更新日: 2026/4/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-6363
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-6296
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/18
脆弱性公開日: 2026/4/15
参照情報
CVE: CVE-2026-6296, CVE-2026-6297, CVE-2026-6298, CVE-2026-6299, CVE-2026-6300, CVE-2026-6301, CVE-2026-6302, CVE-2026-6303, CVE-2026-6304, CVE-2026-6305, CVE-2026-6306, CVE-2026-6307, CVE-2026-6308, CVE-2026-6309, CVE-2026-6310, CVE-2026-6311, CVE-2026-6312, CVE-2026-6313, CVE-2026-6314, CVE-2026-6315, CVE-2026-6316, CVE-2026-6317, CVE-2026-6318, CVE-2026-6319, CVE-2026-6358, CVE-2026-6359, CVE-2026-6360, CVE-2026-6361, CVE-2026-6362, CVE-2026-6363, CVE-2026-6364