検出

DebianDSA-4289-1:chromiumブラウザ - セキュリティ更新

high Nessus プラグイン ID 117370

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Chromium Webブラウザで複数の脆弱性が発見されました。

 - CVE-2018-16065Brendon Tiszka氏は、v8 JavaScriptライブラリに境界外書き込みの問題があることを発見しました。

 - CVE-2018-16066cloudfuzzerが、blink/webkitに境界外読み取りの問題があることを発見しました。

 - CVE-2018-16067Zhe Jin氏は、WebSQLの実装で境界外読み取りの問題を発見しました。

 - CVE-2018-16068Mark Brand氏は、Mojoメッセージ受け渡しライブラリで境界外書き込みの問題を発見しました。

 - CVE-2018-16069Mark Brand氏は、swiftshaderライブラリに境界外読み取りの問題を発見しました。

 - CVE-2018-16070Ivan Fratric氏は、skiaライブラリに整数オーバーフローの問題を発見しました。

 - CVE-2018-16071Natalie Silvanovich氏は、WebRTC実装でuse-after-freeの問題を発見しました。

 - CVE-2018-16073Jun Kokatsu氏は、ブラウザタブを復元する際のサイト分離機能にエラーを発見しました。

 - CVE-2018-16074Jun Kokatsu氏は、Blob URLを使用する際のサイト分離機能にエラーを発見しました。

 - CVE-2018-16075Pepe Vila氏は、リモートサイトがローカルファイルにアクセスできるようにするエラーを発見しました。

 - CVE-2018-16076Aseksandar Nikolic氏は、pdfiumライブラリの境界外読み取りの問題を発見しました。

 - CVE-2018-16077Manuel Caballero氏は、コンテンツセキュリティポリシーをバイパスする方法を発見しました。

 - CVE-2018-16078Cailan Sacks氏は、自動入力機能が保存されたクレジットカード情報を漏洩する可能性があることを発見しました。

 - CVE-2018-16079Markus Vervier氏とMichele Orru氏は、URLのスプーフィング問題を発見しました。

 - CVE-2018-16080Khalil Zhani氏は、URLのスプーフィング問題を発見しました。

 - CVE-2018-16081Jann Horn氏は、開発者ツールでローカルファイルにアクセスできることを発見しました。

 - CVE-2018-16082Omair氏は、swiftshaderライブラリにバッファオーバーフローの問題を発見しました。

 - CVE-2018-16083Natalie Silvanovich氏は、WebRTC実装の中に境界外読み取りの問題を発見しました。

 - CVE-2018-16084Jun Kokatsu氏は、ユーザー確認ダイアログをバイパスする方法を発見しました。

 - CVE-2018-16085Roman Kuksin氏は、use-after-freeの問題を発見しました。

ソリューション

chromium-browserパッケージをアップグレードしてください。

安定版(stable)ディストリビューション(stretch)では、これらの問題はバージョン69.0.3479.81-1~deb9u1で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2018-16083

https://security-tracker.debian.org/tracker/CVE-2018-16084

https://security-tracker.debian.org/tracker/CVE-2018-16085

http://www.nessus.org/u?e33901a2

https://packages.debian.org/source/stretch/chromium-browser

https://www.debian.org/security/2018/dsa-4289

https://security-tracker.debian.org/tracker/CVE-2018-16065

https://security-tracker.debian.org/tracker/CVE-2018-16066

https://security-tracker.debian.org/tracker/CVE-2018-16067

https://security-tracker.debian.org/tracker/CVE-2018-16068

https://security-tracker.debian.org/tracker/CVE-2018-16069

https://security-tracker.debian.org/tracker/CVE-2018-16070

https://security-tracker.debian.org/tracker/CVE-2018-16071

https://security-tracker.debian.org/tracker/CVE-2018-16073

https://security-tracker.debian.org/tracker/CVE-2018-16074

https://security-tracker.debian.org/tracker/CVE-2018-16075

https://security-tracker.debian.org/tracker/CVE-2018-16076

https://security-tracker.debian.org/tracker/CVE-2018-16077

https://security-tracker.debian.org/tracker/CVE-2018-16078

https://security-tracker.debian.org/tracker/CVE-2018-16079

https://security-tracker.debian.org/tracker/CVE-2018-16080

https://security-tracker.debian.org/tracker/CVE-2018-16081

https://security-tracker.debian.org/tracker/CVE-2018-16082

プラグインの詳細

深刻度: High

ID: 117370

ファイル名: debian_DSA-4289.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/9/10

更新日: 2019/1/17

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2018/9/7

参照情報

CVE: CVE-2018-16065, CVE-2018-16066, CVE-2018-16067

DSA: 4289