RHEL 6:chromium-browser(RHSA-2018:3803)
high Nessus プラグイン ID 119568
Language:
概要
リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。説明
chromium-browserの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Chromiumは、WebKit(Blink)で稼働するオープンソースのWebブラウザーです。この更新プログラムで、Chromiumがバージョン71.0.3578.80にアップグレードされます。セキュリティ修正プログラム:* chromium-browser:V8の領域外書き込み(CVE-2018-17480)* chromium-browser:PDFiumのuse-after-free(CVE-2018-17481)* chromium-browser:Skiaのヒープバッファオーバーフロー(CVE-2018-18335)* chromium-browser:PDFiumのメモリ解放後使用(use-after-free)(CVE-2018-18336)* chromium-browser:Blinkのuse-after-free(CVE-2018-18337)* chromium-browser:キャンバスのヒープバッファオーバーフロー(CVE-2018-18338)* chromium-browser:WebAudioのメモリ解放後使用(use-after-free)(CVE-2018-18339)* chromium-browser:MediaRecorderのメモリ解放後使用(use-after-free)(CVE-2018-18340)* chromium-browser:Blinkのヒープバッファオーバーフロー(CVE-2018-18341)* chromium-browser:V8の領域外書き込み(CVE-2018-18342)* chromium-browser:Skiaのメモリ解放後使用(use-after-free)(CVE-2018-18343)* chromium-browser:拡張機能の不適切な実装(CVE-2018-18344)* chromium-browser:サイト分離における不適切な実装(CVE-2018-18345)* chromium-browser:Blinkの誤ったセキュリティUI(CVE-2018-18346)* chromium-browser:ナビゲーションの不適切な実装(CVE-2018-18347)* chromium-browser:Omniboxの不適切な実装(CVE-2018-18348)* chromium-browser:Blinkの不十分なポリシー適用(CVE-2018-18349)* chromium-browser:Blinkの不十分なポリシー適用(CVE-2018-18350)* chromium-browser:Navigationの不十分なポリシー適用(CVE-2018-18351)* chromium-browser:メディアの不適切な実装(CVE-2018-18352)* chromium-browser:ネットワーク認証における不適切な実装(CVE-2018-18353)* chromium-browser:シェル統合の不十分なデータ検証(CVE-2018-18354)* chromium-browser:URL Formatterの不十分なポリシー適用(CVE-2018-18355)* chromium-browser:Skiaのuse-after-free(CVE-2018-18356)* chromium-browser:URL Formatterの不十分なポリシー適用(CVE-2018-18357)* chromium-browser:Proxyの不十分なポリシー適用(CVE-2018-18358)* chromium-browser:V8の領域外読み取り(CVE-2018-18359)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。ソリューション
影響を受けるchromium-browserやchromium-browser-debuginfoパッケージを更新してください。参考資料
http://www.nessus.org/u?4be8a3af
https://access.redhat.com/errata/RHSA-2018:3803
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1656547
https://bugzilla.redhat.com/show_bug.cgi?id=1656548
https://bugzilla.redhat.com/show_bug.cgi?id=1656549
https://bugzilla.redhat.com/show_bug.cgi?id=1656550
https://bugzilla.redhat.com/show_bug.cgi?id=1656551
https://bugzilla.redhat.com/show_bug.cgi?id=1656552
https://bugzilla.redhat.com/show_bug.cgi?id=1656553
https://bugzilla.redhat.com/show_bug.cgi?id=1656554
https://bugzilla.redhat.com/show_bug.cgi?id=1656555
https://bugzilla.redhat.com/show_bug.cgi?id=1656556
https://bugzilla.redhat.com/show_bug.cgi?id=1656557
https://bugzilla.redhat.com/show_bug.cgi?id=1656558
https://bugzilla.redhat.com/show_bug.cgi?id=1656559
https://bugzilla.redhat.com/show_bug.cgi?id=1656560
https://bugzilla.redhat.com/show_bug.cgi?id=1656561
https://bugzilla.redhat.com/show_bug.cgi?id=1656562
https://bugzilla.redhat.com/show_bug.cgi?id=1656563
https://bugzilla.redhat.com/show_bug.cgi?id=1656564
https://bugzilla.redhat.com/show_bug.cgi?id=1656565
https://bugzilla.redhat.com/show_bug.cgi?id=1656566
https://bugzilla.redhat.com/show_bug.cgi?id=1656567
https://bugzilla.redhat.com/show_bug.cgi?id=1656568
https://bugzilla.redhat.com/show_bug.cgi?id=1656569
https://bugzilla.redhat.com/show_bug.cgi?id=1656570
https://bugzilla.redhat.com/show_bug.cgi?id=1656571
プラグインの詳細
深刻度: High
ID: 119568
ファイル名: redhat-RHSA-2018-3803.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2018/12/11
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-18359
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/12/10
脆弱性公開日: 2018/12/11
CISA の既知の悪用された脆弱性の期限日: 2022/6/22
参照情報
CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359