openSUSEセキュリティ更新プログラム:Chromium(openSUSE-2018-759)
critical Nessus プラグイン ID 111345
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
バージョン67.0.3396.99へのChromiumの更新プログラムでは、いくつかの問題が修正されています。修正されたセキュリティ問題(bsc#1095163):
- CVE-2018-6123:Blink の use-after-free
- CVE-2018-6124:Blinkでの型の取り違え(Type Confusion)
- CVE-2018-6125:WebUSBの過剰なパーミッションポリシー
- CVE-2018-6126:Skiaにおけるヒープバッファオーバーフロー
- CVE-2018-6127:IndexedDBでのメモリ解放後使用(Use After Free)
- CVE-2018-6129:WebRTCにおける領域外メモリアクセス
- CVE-2018-6130:WebRTCにおける領域外メモリアクセス
- CVE-2018-6131:WebAssemblyの誤った変更保護
- CVE-2018-6132:WebRTCの初期化されていないメモリ使用
- CVE-2018-6133:OmniboxにおけるURLなりすまし
- CVE-2018-6134:Blinkにおけるリファラーポリシーのバイパス
- CVE-2018-6135:BlinkにおけるUIなりすまし
- CVE-2018-6136:V8における領域外メモリアクセス
- CVE-2018-6137:Blinkのページ訪問履歴の漏洩
- CVE-2018-6138:拡張機能の過剰なパーミッションポリシー
- CVE-2018-6139:デバッガ拡張機能APIにおける制限のバイパス
- CVE-2018-6140:デバッガ拡張機能APIにおける制限のバイパス
- CVE-2018-6141:Skiaにおけるヒープバッファオーバーフロー
- CVE-2018-6142:V8における領域外メモリアクセス
- CVE-2018-6143:V8における領域外メモリアクセス
- CVE-2018-6144:PDFiumでの領域外メモリアクセス
- CVE-2018-6145:BlinkにおけるMathMLの不適切なエスケープ
- CVE-2018-6147:ViewsのOS保護を利用していないパスワードフィールド
- CVE-2018-6148:CSPヘッダーの不適切な処理(boo#1096508)
- CVE-2018-6149:V8における領域外書き込み(boo#1097452)
以下の追跡されているパッケージの変更が含まれています:
- ffmpeg >= 4.0である必要があります(boo#1095545)
ソリューション
影響を受けるChromiumパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1070421
https://bugzilla.opensuse.org/show_bug.cgi?id=1093031
https://bugzilla.opensuse.org/show_bug.cgi?id=1095163
https://bugzilla.opensuse.org/show_bug.cgi?id=1095545
プラグインの詳細
深刻度: Critical
ID: 111345
ファイル名: openSUSE-2018-759.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/7/26
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.0, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/7/25
脆弱性公開日: 2019/1/9
参照情報
CVE: CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6128, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147, CVE-2018-6148, CVE-2018-6149