検出

openSUSEセキュリティ更新プログラム:chromium(openSUSE-2019-204)

high Nessus プラグイン ID 122304

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このChromiumのバージョン72.0.3626.96への更新では、次の問題を修正します:

修正されたセキュリティ問題(bsc#1123641およびbsc#1124936)。

 - CVE-2019-5784:V8における不適切な実装

- CVE-2019-5754:QUICネットワーキングにおける不適切な実装。

 - CVE-2019-5782:V8における不適切な実装。

- CVE-2019-5755:V8における不適切な実装。

- CVE-2019-5756:PDFiumでのメモリ解放後使用(Use After Free)。

- CVE-2019-5757:SVGの型の取り違え(Type Confusion)。

 - CVE-2019-5758:Blinkのメモリ解放後使用(Use-After-Free)。

 - CVE-2019-5759:HTML選択要素におけるメモリ解放後使用(Use-After-Free)。

 - CVE-2019-5760:WebRTCでのメモリ解放後使用(Use After Free)。

- CVE-2019-5761:SwiftShaderでのメモリ解放後使用(use-after-free)。

 - CVE-2019-5762:PDFiumでのメモリ解放後使用(Use After Free)。

- CVE-2019-5763:V8での信頼できない入力の不十分な検証。

 - CVE-2019-5764:WebRTCでのメモリ解放後使用(Use After Free)。

- CVE-2019-5765:ブラウザでの不十分なポリシー実施。

 - CVE-2019-5766:Canvasにおける不十分なポリシー実施。

 - CVE-2019-5767:WebAPKにおける不適切なセキュリティUI。

- CVE-2019-5768:DevToolsにおける不十分なポリシー実施。

- CVE-2019-5769:Blinkでの信頼できない入力の不十分な検証。

 - CVE-2019-5770:WebGLでのヒープバッファオーバーフロー

- CVE-2019-5771:SwiftShaderにおけるヒープバッファオーバーフロー

 - CVE-2019-5772:PDFiumでのメモリ解放後使用(Use After Free)。

- CVE-2019-5773:IndexedDBにおける不十分なデータ検証。

 - CVE-2019-5774:SafeBrowsingにおける信頼できない入力の不十分な検証。

- CVE-2019-5775:Omniboxにおける不十分なポリシー実施。

- CVE-2019-5776:Omniboxにおける不十分なポリシー実施。

- CVE-2019-5777:Omniboxにおける不十分なポリシー実施。

- CVE-2019-5778:拡張機能での不十分なポリシー実施。

 - CVE-2019-5779:ServiceWorkerにおける不十分なポリシー実施。

 - CVE-2019-5780:不十分なポリシー実施。

- CVE-2019-5781:Omniboxにおける不十分なポリシー実施。

変更の完全なリストについては、https://chromereleases.googleblog.com/2019/02/stable-channel-update-fo r-desktop.htmlを参照してください

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1123641

https://bugzilla.opensuse.org/show_bug.cgi?id=1124936

http://www.nessus.org/u?861498a3

プラグインの詳細

深刻度: High

ID: 122304

ファイル名: openSUSE-2019-204.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/2/19

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-5782

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/3/23

脆弱性公開日: 2019/2/19

参照情報

CVE: CVE-2019-5754, CVE-2019-5755, CVE-2019-5756, CVE-2019-5757, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5761, CVE-2019-5762, CVE-2019-5763, CVE-2019-5764, CVE-2019-5765, CVE-2019-5766, CVE-2019-5767, CVE-2019-5768, CVE-2019-5769, CVE-2019-5770, CVE-2019-5771, CVE-2019-5772, CVE-2019-5773, CVE-2019-5774, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781, CVE-2019-5782, CVE-2019-5784