openSUSEセキュリティ更新プログラム:Chromium(openSUSE-2018-1557)

high Nessus プラグイン ID 119714

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

Chromium 71.0.3578.98 へのこの更新は、次の問題を修正します:

修正されたセキュリティ問題(boo#1118529):

- CVE-2018-17480:V8における領域外書き込み

- CVE-2018-17481:PDFiumにおけるメモリ解放後使用(Use-After-Free)

- CVE-2018-18335:Skiaにおけるヒープバッファオーバーフロー

- CVE-2018-18336:PDFiumにおけるメモリ解放後使用(Use-After-Free)

- CVE-2018-18337:Blinkでのメモリ解放後使用(Use After Free)

- CVE-2018-18338:Canvasにおけるバッファオーバーフロー

- CVE-2018-18339:WebAudioにおけるメモリ解放後使用(Use After Free)

- CVE-2018-18340:MediaRecorderにおけるメモリ解放後使用(Use After Free)

- CVE-2018-18341:Blinkにおけるヒープバッファオーバーフロー

- CVE-2018-18342:V8における領域外書き込み

- CVE-2018-18343:Skiaにおけるメモリ解放後使用(Use After Free)

- CVE-2018-18344:Extensionsにおける不適切な実装

- WebSQLによるSQLiteでの複数の問題

- CVE-2018-18345:Site Isolationにおける不適切な実装

- CVE-2018-18346:Blinkにおける不適切なセキュリティUI

- CVE-2018-18347:Navigationにおける不適切な実装

- CVE-2018-18348:Omniboxにおける不適切な実装

- CVE-2018-18349:Blinkにおける不十分なポリシー実施

- CVE-2018-18350:Blinkにおける不十分なポリシー実施

- CVE-2018-18351:Navigationにおける不十分なポリシー実施

- CVE-2018-18352:Mediaにおける不適切な実装

- CVE-2018-18353:Network Authenticationにおける不適切な実装

- CVE-2018-18354:Network Authenticationにおける不十分なデータ検証。

- CVE-2018-18355:URL Formatterにおける不十分なポリシー実施

- CVE-2018-18356:Skiaにおけるメモリ解放後使用(Use After Free)

- CVE-2018-18357:URL Formatterにおける不十分なポリシー実施

- CVE-2018-18358:Proxyにおける不十分なポリシー実施

- CVE-2018-18359:V8における領域外読み取り

- PDFiumにおける不適切な実装

- 拡張機能におけるメモリ解放後使用(Use After Free)

- Navigationにおける不適切な実装

- Navigationにおける不十分なポリシー実施

- URL Formatterにおける不十分なポリシー実施

- 内部監査、ファジング、およびその他のイニシアチブからのさまざまな修正

- CVE-2018-17481:PDFiumでのメモリ解放後使用(Use After Free)(boo#1119364)

次の変更が含まれています:

- エラーメッセージを装った広告が、ブロックされるようになりました

- ページのロード中のコンテンツの自動再生がほとんど無効になっています

- 相対時間表示用の新しいJavaScript API

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1118529

https://bugzilla.opensuse.org/show_bug.cgi?id=1119364

プラグインの詳細

深刻度: High

ID: 119714

ファイル名: openSUSE-2018-1557.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/12/17

更新日: 2022/6/8

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/12/15

脆弱性公開日: 2018/12/11

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359