RHEL 6:chromium-browser(RHSA-2018:2282)
critical Nessus プラグイン ID 111487
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
chromium-browserの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Chromiumは、WebKit(Blink)で稼働するオープンソースのWebブラウザーです。この更新プログラムで、Chromiumがバージョン68.0.3440.75にアップグレードされます。セキュリティ修正プログラム:* chromium-browser:Skiaのスタックバッファオーバーフロー(CVE-2018-6153)* chromium-browser:WebGLのヒープバッファオーバーフロー(CVE-2018-6154)* chromiumブラウザー:WebRTCのメモリ解放後使用(use-after-free)(CVE-2018-6155)* chromiumブラウザー:WebRTCのヒープバッファオーバーフロー(CVE-2018-6156)* chromium-browser:WebRTCの型の取り違え(Type Confusion)(CVE-2018-6157)* chromium-browser:Service Workersのオリジン間の情報漏えい(CVE-2018-6150)* chromium-browser:DevToolsの不正なキャスト(CVE-2018-6151)* chromium-browser:DevToolsのローカルファイルの書き込み(CVE-2018-6152)* chromium-browser:Blinkのメモリ解放後使用(use-after-free)(CVE-2018-6158)* chromium-browser:ServiceWorkerの同一オリジンポリシーバイパス(CVE-2018-6159)* chromiumブラウザー:WebAudioの同一オリジンポリシーバイパス(CVE-2018-6161)* chromium-browser:WebGLのヒープバッファオーバーフロー(CVE-2018-6162)* chromium-browser:OmniboxのURL偽装(CVE-2018-6163)* chromium-browser:ServiceWorkerの同一オリジンポリシーバイパス(CVE-2018-6164)* chromium-browser:OmniboxのURL偽装(CVE-2018-6165)* chromium-browser:OmniboxのURL偽装(CVE-2018-6166)* chromium-browser:OmniboxのURL偽装(CVE-2018-6167)* chromium-browser:BlinkのCORSバイパス(CVE-2018-6168)* chromium-browser:拡張機能インストールでのアクセス許可バイパス(CVE-2018-6169)* chromium-browser:PDFiumの型の取り違え(Type Confusion)(CVE-2018-6170)* chromium-browser:WebBluetoothのメモリ解放後使用(use-after-free)(CVE-2018-6171)* chromium-browser:OmniboxのURL偽装(CVE-2018-6172)* chromium-browser:OmniboxのURL偽装(CVE-2018-6173)* chromium-browser:SwiftShaderの整数オーバーフロー(CVE-2018-6174)* chromium-browser:OmniboxのURL偽装(CVE-2018-6175)* chromium-browser:拡張機能でローカルユーザー権限昇格(CVE-2018-6176)* chromium-browser:Blinkのオリジン間の情報漏えい(CVE-2018-4117)*chromiumブラウザー:拡張機能で権限昇格をリクエスト(CVE-2018-6044)* chromium-browser:Blinkのオリジン間の情報漏えい(CVE-2018-6177)* chromium-browser:拡張機能でUI偽装(CVE-2018-6178)* chromium-browser:拡張機能でローカルファイルの情報漏えい(CVE-2018-6179)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。ソリューション
影響を受けるchromium-browserやchromium-browser-debuginfoパッケージを更新してください。参考資料
http://www.nessus.org/u?0964608f
https://access.redhat.com/errata/RHSA-2018:2282
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1608177
https://bugzilla.redhat.com/show_bug.cgi?id=1608178
https://bugzilla.redhat.com/show_bug.cgi?id=1608179
https://bugzilla.redhat.com/show_bug.cgi?id=1608180
https://bugzilla.redhat.com/show_bug.cgi?id=1608181
https://bugzilla.redhat.com/show_bug.cgi?id=1608182
https://bugzilla.redhat.com/show_bug.cgi?id=1608183
https://bugzilla.redhat.com/show_bug.cgi?id=1608185
https://bugzilla.redhat.com/show_bug.cgi?id=1608186
https://bugzilla.redhat.com/show_bug.cgi?id=1608187
https://bugzilla.redhat.com/show_bug.cgi?id=1608188
https://bugzilla.redhat.com/show_bug.cgi?id=1608189
https://bugzilla.redhat.com/show_bug.cgi?id=1608190
https://bugzilla.redhat.com/show_bug.cgi?id=1608191
https://bugzilla.redhat.com/show_bug.cgi?id=1608192
https://bugzilla.redhat.com/show_bug.cgi?id=1608193
https://bugzilla.redhat.com/show_bug.cgi?id=1608194
https://bugzilla.redhat.com/show_bug.cgi?id=1608195
https://bugzilla.redhat.com/show_bug.cgi?id=1608196
https://bugzilla.redhat.com/show_bug.cgi?id=1608197
https://bugzilla.redhat.com/show_bug.cgi?id=1608198
https://bugzilla.redhat.com/show_bug.cgi?id=1608199
https://bugzilla.redhat.com/show_bug.cgi?id=1608200
https://bugzilla.redhat.com/show_bug.cgi?id=1608201
https://bugzilla.redhat.com/show_bug.cgi?id=1608202
https://bugzilla.redhat.com/show_bug.cgi?id=1608203
https://bugzilla.redhat.com/show_bug.cgi?id=1608204
https://bugzilla.redhat.com/show_bug.cgi?id=1608205
https://bugzilla.redhat.com/show_bug.cgi?id=1608206
プラグインの詳細
深刻度: Critical
ID: 111487
ファイル名: redhat-RHSA-2018-2282.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2018/8/2
更新日: 2024/4/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-6174
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2018-6152
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2018/7/30
脆弱性公開日: 2018/4/3
参照情報
CVE: CVE-2018-16064, CVE-2018-4117, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179
RHSA: 2018:2282