このChromiumのバージョン 70.0.3538.67への更新では、複数の問題を修正します。

修正されたセキュリティ問題（bsc#1112111）：

  - CVE-2018-17462：AppCacheでのサンドボックスエスケープ

  - CVE-2018-17463：V8でのリモートコード実行

  - PDFiumのLittle CMSでのヒープバッファオーバーフロー

  - CVE-2018-17464：OmniboxにおけるURLなりすまし

  - CVE-2018-17465：V8におけるメモリ解放後使用（Use After Free）

  - CVE-2018-17466：Angleでのメモリ破損

  - CVE-2018-17467：OmniboxにおけるURLなりすまし

  - CVE-2018-17468：BlinkでのクロスオリジンURLの漏洩

  - CVE-2018-17469：PDFiumでのヒープバッファオーバーフロー

  - CVE-2018-17470：GPU Internalsでのメモリ破損

  - CVE-2018-17471：フルスクリーンモードでのセキュリティUIのオクルージョン

  - CVE-2018-17473：OmniboxにおけるURLなりすまし

  - CVE-2018-17474：Blinkでのメモリ解放後使用（Use After Free）

  - CVE-2018-17475：OmniboxにおけるURLなりすまし

  - CVE-2018-17476：フルスクリーンモードでのセキュリティUIのオクルージョン

  - CVE-2018-5179：ServiceWorkerの無制限のupdate()

  - CVE-2018-17477：拡張機能でのUIスプーフィング。VAAPIハードウェアアクセラレーテッドレンダリングがデフォルトで有効になりました。

この更新には、次のパッケージ変更が含まれています：

  - システムlibusb-1.0ライブラリを使用します

  - バンドルされたharfbuzzライブラリを使用します

  - クラッシュを回避するためgnome-keyringを無効にします

検出

openSUSEセキュリティ更新プログラム：Chromium（openSUSE-2018-1208）

critical Nessus プラグイン ID 118317

変更ログが見つかりません