openSUSEセキュリティ更新プログラム:Chromium(openSUSE-2018-1521)
high Nessus プラグイン ID 119549
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このChromiumのバージョン71.0.3578.80への更新では、セキュリティ問題とバグを修正します。修正されたセキュリティ問題(boo#1118529):
- CVE-2018-17480:V8における領域外書き込み
- CVE-2018-17481:PDFiumにおけるメモリ解放後使用(Use-After-Free)
- CVE-2018-18335:Skiaにおけるヒープバッファオーバーフロー
- CVE-2018-18336:PDFiumにおけるメモリ解放後使用(Use-After-Free)
- CVE-2018-18337:Blinkでのメモリ解放後使用(Use After Free)
- CVE-2018-18338:Canvasにおけるバッファオーバーフロー
- CVE-2018-18339:WebAudioにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18340:MediaRecorderにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18341:Blinkにおけるヒープバッファオーバーフロー
- CVE-2018-18342:V8における領域外書き込み
- CVE-2018-18343:Skiaにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18344:Extensionsにおける不適切な実装
- WebSQLによるSQLiteでの複数の問題
- CVE-2018-18345:Site Isolationにおける不適切な実装
- CVE-2018-18346:Blinkにおける不適切なセキュリティUI
- CVE-2018-18347:Navigationにおける不適切な実装
- CVE-2018-18348:Omniboxにおける不適切な実装
- CVE-2018-18349:Blinkにおける不十分なポリシー実施
- CVE-2018-18350:Blinkにおける不十分なポリシー実施
- CVE-2018-18351:Navigationにおける不十分なポリシー実施
- CVE-2018-18352:Mediaにおける不適切な実装
- CVE-2018-18353:Network Authenticationにおける不適切な実装
- CVE-2018-18354:Network Authenticationにおける不十分なデータ検証。
- CVE-2018-18355:URL Formatterにおける不十分なポリシー実施
- CVE-2018-18356:Skiaにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18357:URL Formatterにおける不十分なポリシー実施
- CVE-2018-18358:Proxyにおける不十分なポリシー実施
- CVE-2018-18359:V8における領域外読み取り
- PDFiumにおける不適切な実装
- 拡張機能におけるメモリ解放後使用(Use After Free)
- Navigationにおける不適切な実装
- Navigationにおける不十分なポリシー実施
- URL Formatterにおける不十分なポリシー実施
- 内部監査、ファジング、およびその他のイニシアチブからのさまざまな修正
次の変更が含まれています:
- エラーメッセージを装った広告が、ブロックされるようになりました
- ページのロード中のコンテンツの自動再生がほとんど無効になっています
- 相対時間表示用の新しいJavaScript API
ソリューション
影響を受けるChromiumパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 119549
ファイル名: openSUSE-2018-1521.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/12/10
更新日: 2022/6/8
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Medium
Base Score: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
Base Score: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2018/12/8
CISA の既知の悪用された脆弱性の期限日: 2022/6/22
参照情報
CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359