openSUSEセキュリティ更新プログラム:Chromium(openSUSE-2018-780)
high Nessus プラグイン ID 111432
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
バージョン68.0.3440.75へのChromiumの更新プログラムでは、いくつかの問題が修正されています。修正されたセキュリティ問題(boo#1102530):
- CVE-2018-6153:Skiaでのスタックベースのバッファオーバーフロー
- CVE-2018-6154:WebGLでのヒープバッファオーバーフロー
- CVE-2018-6155:WebRTCでのUse-After-Free
- CVE-2018-6156:WebRTCにおけるヒープバッファオーバーフロー
- CVE-2018-6157:WebRTCの型の取り違え(Type Confusion)
- CVE-2018-6158:Blink の use-after-free
- CVE-2018-6159:ServiceWorkerの同一オリジンポリシーバイパス
- CVE-2018-6161:WebAudioの同一オリジンポリシーバイパス
- CVE-2018-6162:WebGLでのヒープバッファオーバーフロー
- CVE-2018-6163:OmniboxにおけるURLなりすまし
- CVE-2018-6164:ServiceWorkerの同一オリジンポリシーバイパス
- CVE-2018-6165:OmniboxにおけるURLなりすまし
- CVE-2018-6166:OmniboxにおけるURLなりすまし
- CVE-2018-6167:OmniboxにおけるURLなりすまし
- CVE-2018-6168:BlinkでのCORSバイパス
- CVE-2018-6169:拡張機能のインストールでの権限バイパス
- CVE-2018-6170:PDFium の型の取り違え(Type Confusion)
- CVE-2018-6171:WebBluetoothでのメモリ解放後使用(Use After Free)
- CVE-2018-6172:OmniboxにおけるURLなりすまし
- CVE-2018-6173:OmniboxにおけるURLなりすまし
- CVE-2018-6174:SwiftShaderでの整数オーバーフロー
- CVE-2018-6175:OmniboxにおけるURLなりすまし
- CVE-2018-6176:拡張機能でのローカルユーザー権限昇格
- CVE-2018-6177:Blinkでのクロスオリジン情報漏洩
- CVE-2018-6178:拡張機能でのUIスプーフィング
- CVE-2018-6179:拡張機能でのローカルファイル情報漏洩
- CVE-2018-6044:拡張機能でのリクエスト権限昇格
- CVE-2018-4117:Blinkでのクロスオリジン情報漏洩
次のユーザーインターフェイスの変更が含まれています:
- Chromeでは、すべてのプレーンHTTPページについて「安全でない」という警告が表示されます
ソリューション
影響を受けるChromiumパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 111432
ファイル名: openSUSE-2018-780.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/7/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.0, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2018/7/28
参照情報
CVE: CVE-2018-4117, CVE-2018-6044, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179