openSUSEセキュリティ更新プログラム:Chromium(openSUSE-2019-977)
high Nessus プラグイン ID 123398
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このChromiumバージョン71.0.3578.80への更新では、セキュリティ問題とバグを修正します。修正されたセキュリティ問題(boo#1118529):
- CVE-2018-17480:V8における領域外書き込み
- CVE-2018-17481:PDFiumにおけるメモリ解放後使用(Use-After-Free)
- CVE-2018-18335:Skiaにおけるヒープバッファオーバーフロー
- CVE-2018-18336:PDFiumにおけるメモリ解放後使用(Use-After-Free)
- CVE-2018-18337:Blink の use-after-free
- CVE-2018-18338:Canvasでのバッファオーバーフロー
- CVE-2018-18339:WebAudioにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18340:MediaRecorderにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18341:Blinkでのヒープバッファオーバーフロー
- CVE-2018-18342:V8における領域外書き込み
- CVE-2018-18343:Skiaにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18344:Extensionsにおける不適切な実装
- WebSQLによるSQLiteでの複数の問題
- CVE-2018-18345:Site Isolationにおける不適切な実装。
- CVE-2018-18346:Blinkにおける不適切なセキュリティUI。
- CVE-2018-18347:Navigationにおける不適切な実装
- CVE-2018-18348:Omniboxにおける不適切な実装
- CVE-2018-18349:Blinkにおける不十分なポリシー実施
- CVE-2018-18350:Blinkにおける不十分なポリシー実施
- CVE-2018-18351:Navigationにおける不十分なポリシー実施
- CVE-2018-18352:Mediaにおける不適切な実装
- CVE-2018-18353:Network Authenticationにおける不適切な実装
- CVE-2018-18354:Network Authenticationにおける不十分なデータ検証。
- CVE-2018-18355:URL Formatterにおける不十分なポリシー実施
- CVE-2018-18356:Skiaにおけるメモリ解放後使用(Use After Free)
- CVE-2018-18357:URL Formatterにおける不十分なポリシー実施
- CVE-2018-18358:Proxyにおける不十分なポリシー実施
- CVE-2018-18359:V8における領域外読み取り
- PDFiumにおける不適切な実装
- 拡張機能におけるメモリ解放後使用(Use After Free)
- Navigationにおける不適切な実装
- Navigationにおける不十分なポリシー実施
- URL Formatterにおける不十分なポリシー実施
- 内部監査、ファジング、およびその他のイニシアチブからのさまざまな修正
次の変更が含まれています:
- エラーメッセージを装った広告が、ブロックされるようになりました
- ページのロード中のコンテンツの自動再生がほとんど無効になっています
- 相対時間表示用の新しいJavaScript API
ソリューション
影響を受ける Chromium パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 123398
ファイル名: openSUSE-2019-977.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/3/27
更新日: 2022/6/8
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/3/23
脆弱性公開日: 2018/12/11
CISA の既知の悪用された脆弱性の期限日: 2022/6/22
参照情報
CVE: CVE-2018-17480, CVE-2018-17481, CVE-2018-18335, CVE-2018-18336, CVE-2018-18337, CVE-2018-18338, CVE-2018-18339, CVE-2018-18340, CVE-2018-18341, CVE-2018-18342, CVE-2018-18343, CVE-2018-18344, CVE-2018-18345, CVE-2018-18346, CVE-2018-18347, CVE-2018-18348, CVE-2018-18349, CVE-2018-18350, CVE-2018-18351, CVE-2018-18352, CVE-2018-18353, CVE-2018-18354, CVE-2018-18355, CVE-2018-18356, CVE-2018-18357, CVE-2018-18358, CVE-2018-18359