openSUSEセキュリティ更新プログラム:chromium(openSUSE-2019-674)

high Nessus プラグイン ID 123291

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

バージョン69.0.3497.81へのChromiumの更新プログラムでは、いくつかの問題が修正されています。

修正されたセキュリティ問題(boo#1107235):

- CVE-2018-16065:V8における領域外書き込み

- CVE-2018-16066:Blinkにおける領域外読み取り。

- CVE-2018-16067:WebAudioにおける領域外読み取り。

- CVE-2018-16068:Mojoにおける領域外書き込み

- CVE-2018-16069:SwiftShaderにおける領域外読み取り

- CVE-2018-16070:Skiaにおける整数オーバーフロー

- CVE-2018-16071:WebRTCでのUse-After-Free

- CVE-2018-16073:タブの復元後のサイト分離バイパス

- CVE-2018-16074:Blob URLSを使ったサイト分離バイパス

- Little-CMSでの領域外読み取り

- CVE-2018-16075:Blinkでのローカルファイルアクセス

- CVE-2018-16076:PDFiumにおける領域外読み取り

- CVE-2018-16077:Blinkでのコンテンツセキュリティポリシーのバイパス

- CVE-2018-16078:Autofillでのクレジットカード情報漏洩

- CVE-2018-16079:権限ダイアログでのURLスプーフィング

- CVE-2018-16080:フルスクリーンモードでのURLスプーフィング

- CVE-2018-16081:DevToolsでのローカルファイルアクセス

- CVE-2018-16082:SwiftShaderでのスタックベースのバッファオーバーフロー

- CVE-2018-16083:WebRTCにおける領域外読み取り。

- CVE-2018-16084:外部プロトコル処理でのユーザー確認のバイパス

- CVE-2018-16085:メモリインストルメンテーションでのメモリ解放後使用(Use After Free)

- CVE-2017-15430:Chromecastでの安全でないナビゲーション(boo#1106341)

- CVE-2018-16086:新しいタブページへの拡張スクリプトのインジェクション

- CVE-2018-16087:複数のダウンロード制限のバイパス

- CVE-2018-16088:ユーザージェスチャ要件のバイパス。re2正規表現ライブラリが、現行バージョン2018-09-01に更新されました。

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1106341

https://bugzilla.opensuse.org/show_bug.cgi?id=1107235

プラグインの詳細

深刻度: High

ID: 123291

ファイル名: openSUSE-2019-674.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/3/27

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-16085

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:libre2-0, p-cpe:/a:novell:opensuse:libre2-0-32bit, p-cpe:/a:novell:opensuse:libre2-0-32bit-debuginfo, p-cpe:/a:novell:opensuse:libre2-0-debuginfo, p-cpe:/a:novell:opensuse:re2-debugsource, p-cpe:/a:novell:opensuse:re2-devel, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/23

脆弱性公開日: 2018/8/28

参照情報

CVE: CVE-2017-15430, CVE-2018-16065, CVE-2018-16066, CVE-2018-16067, CVE-2018-16068, CVE-2018-16069, CVE-2018-16070, CVE-2018-16071, CVE-2018-16073, CVE-2018-16074, CVE-2018-16075, CVE-2018-16076, CVE-2018-16077, CVE-2018-16078, CVE-2018-16079, CVE-2018-16080, CVE-2018-16081, CVE-2018-16082, CVE-2018-16083, CVE-2018-16084, CVE-2018-16085, CVE-2018-16086, CVE-2018-16087, CVE-2018-16088