RHEL 6:chromium-browser(RHSA-2018:2282)

critical Nessus プラグイン ID 111487

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

chromium-browserの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Chromiumは、WebKit(Blink)で稼働するオープンソースのWebブラウザーです。この更新プログラムで、Chromiumがバージョン68.0.3440.75にアップグレードされます。セキュリティ修正プログラム:* chromium-browser:Skiaのスタックバッファオーバーフロー(CVE-2018-6153)* chromium-browser:WebGLのヒープバッファオーバーフロー(CVE-2018-6154)* chromiumブラウザー:WebRTCのメモリ解放後使用(use-after-free)(CVE-2018-6155)* chromiumブラウザー:WebRTCのヒープバッファオーバーフロー(CVE-2018-6156)* chromium-browser:WebRTCの型の取り違え(Type Confusion)(CVE-2018-6157)* chromium-browser:Service Workersのオリジン間の情報漏えい(CVE-2018-6150)* chromium-browser:DevToolsの不正なキャスト(CVE-2018-6151)* chromium-browser:DevToolsのローカルファイルの書き込み(CVE-2018-6152)* chromium-browser:Blinkのメモリ解放後使用(use-after-free)(CVE-2018-6158)* chromium-browser:ServiceWorkerの同一オリジンポリシーバイパス(CVE-2018-6159)* chromiumブラウザー:WebAudioの同一オリジンポリシーバイパス(CVE-2018-6161)* chromium-browser:WebGLのヒープバッファオーバーフロー(CVE-2018-6162)* chromium-browser:OmniboxのURL偽装(CVE-2018-6163)* chromium-browser:ServiceWorkerの同一オリジンポリシーバイパス(CVE-2018-6164)* chromium-browser:OmniboxのURL偽装(CVE-2018-6165)* chromium-browser:OmniboxのURL偽装(CVE-2018-6166)* chromium-browser:OmniboxのURL偽装(CVE-2018-6167)* chromium-browser:BlinkのCORSバイパス(CVE-2018-6168)* chromium-browser:拡張機能インストールでのアクセス許可バイパス(CVE-2018-6169)* chromium-browser:PDFiumの型の取り違え(Type Confusion)(CVE-2018-6170)* chromium-browser:WebBluetoothのメモリ解放後使用(use-after-free)(CVE-2018-6171)* chromium-browser:OmniboxのURL偽装(CVE-2018-6172)* chromium-browser:OmniboxのURL偽装(CVE-2018-6173)* chromium-browser:SwiftShaderの整数オーバーフロー(CVE-2018-6174)* chromium-browser:OmniboxのURL偽装(CVE-2018-6175)* chromium-browser:拡張機能でローカルユーザー権限昇格(CVE-2018-6176)* chromium-browser:Blinkのオリジン間の情報漏えい(CVE-2018-4117)*chromiumブラウザー:拡張機能で権限昇格をリクエスト(CVE-2018-6044)* chromium-browser:Blinkのオリジン間の情報漏えい(CVE-2018-6177)* chromium-browser:拡張機能でUI偽装(CVE-2018-6178)* chromium-browser:拡張機能でローカルファイルの情報漏えい(CVE-2018-6179)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるchromium-browserやchromium-browser-debuginfoパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2018:2282

https://access.redhat.com/security/cve/cve-2018-4117

https://access.redhat.com/security/cve/cve-2018-6150

https://access.redhat.com/security/cve/cve-2018-6151

https://access.redhat.com/security/cve/cve-2018-6152

https://access.redhat.com/security/cve/cve-2018-6153

https://access.redhat.com/security/cve/cve-2018-6154

https://access.redhat.com/security/cve/cve-2018-6155

https://access.redhat.com/security/cve/cve-2018-6156

https://access.redhat.com/security/cve/cve-2018-6157

https://access.redhat.com/security/cve/cve-2018-6158

https://access.redhat.com/security/cve/cve-2018-6159

https://access.redhat.com/security/cve/cve-2018-6161

https://access.redhat.com/security/cve/cve-2018-6162

https://access.redhat.com/security/cve/cve-2018-6163

https://access.redhat.com/security/cve/cve-2018-6164

https://access.redhat.com/security/cve/cve-2018-6165

https://access.redhat.com/security/cve/cve-2018-6166

https://access.redhat.com/security/cve/cve-2018-6167

https://access.redhat.com/security/cve/cve-2018-6168

https://access.redhat.com/security/cve/cve-2018-6169

https://access.redhat.com/security/cve/cve-2018-6170

https://access.redhat.com/security/cve/cve-2018-6171

https://access.redhat.com/security/cve/cve-2018-6172

https://access.redhat.com/security/cve/cve-2018-6173

https://access.redhat.com/security/cve/cve-2018-6174

https://access.redhat.com/security/cve/cve-2018-6175

https://access.redhat.com/security/cve/cve-2018-6176

https://access.redhat.com/security/cve/cve-2018-6177

https://access.redhat.com/security/cve/cve-2018-6178

https://access.redhat.com/security/cve/cve-2018-6179

https://access.redhat.com/security/cve/cve-2018-16064

プラグインの詳細

深刻度: Critical

ID: 111487

ファイル名: redhat-RHSA-2018-2282.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2018/8/2

更新日: 2020/5/29

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, p-cpe:/a:redhat:enterprise_linux:chromium-browser-debuginfo, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/7/30

脆弱性公開日: 2018/4/3

参照情報

CVE: CVE-2018-16064, CVE-2018-4117, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179

RHSA: 2018:2282