RHEL 6:chromium-browser(RHSA-2019:3211)

critical Nessus プラグイン ID 130372

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

chromium-browserの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Chromiumは、WebKit(Blink)で稼働するオープンソースのWebブラウザーです。この更新プログラムは、Chromiumをバージョン77.0.3865.120にアップグレードします。セキュリティ修正プログラム: * chromium-browser:メディアのメモリ解放後使用(use-after-free)(CVE-2019-5870)* chromium-browser:Skiaのヒープオーバーフロー(CVE-2019-5871)* chromium-browser:Mojoのメモリ解放後使用(use-after-free)(CVE-2019-5872)* chromium-browser:外部URIで他のブラウザーが起動(CVE-2019-5874)* chromium-browser:ダウンロードリダイレクトによるURLバーのなりすまし(CVE-2019-5875)* chromium-browser:メディアのメモリ解放後使用(use-after-free)(CVE-2019-5876)* chromium-browser:V8の境界外アクセス(CVE-2019-5877)* chromium-browser:V8のメモリ解放後使用(use-after-free)(CVE-2019-5878)* chromium-browser:オフラインページのメモリ解放後使用(use-after-free)(CVE-2019-13686)* chromium-browser: メディアのメモリ解放後使用(use-after-free)(CVE-2019-13688)* chromium-browser:Omniboxのなりすまし(CVE-2019-13691)* chromium-browser:SOPバイパス(CVE-2019-13692) * chromium-browser:IndexedDBのメモリ解放後使用(use-after-free)(CVE-2019-13693)* chromium-browser:WebRTCのメモリ解放後使用(use-after-free)(CVE-2019-13694)* chromium-browser:オーディオのメモリ解放後使用(use-after-free)(CVE-2019-13695)* chromium-browser:V8のメモリ解放後使用(use-after-free)(CVE-2019-13696)* chromium-browser:オリジン間のサイズリーク(CVE-2019-13697)* chromium-browser:拡張機能によるローカルファイル読み取りの可能性(CVE-2019-5879)* chromium-browser:SameSite cookieバイパス(CVE-2019-5880)* chromium-browser:SwiftShaderの任意読み取り(CVE-2019-5881)* chromium-browser:URLなりすまし(CVE-2019-13659)* chromium-browser:全画面通知の重なり(CVE-2019-13660)* chromium-browser:全画面通知のなりすまし(CVE-2019-13661)* chromium-browser:CSPバイパス(CVE-2019-13662)* chromium-browser:IDNなりすまし(CVE-2019-13663)* chromium-browser:CSRFバイパス(CVE-2019-13664)* chromium-browser:複数ファイルダウンロード保護のバイパス(CVE-2019-13665)* chromium-browser:ストレージサイズ見積もりを利用したサイドチャンネル(CVE-2019-13666)* chromium-browser:外部アプリURI使用時のURIバーのなりすまし(CVE-2019-13667)* chromium-browser:コンソール経由のグローバルウィンドウリーク(CVE-2019-13668)* chromium-browser:HTTP認証のなりすまし(CVE-2019-13669)* chromium-browser:regexのV8メモリ破損(CVE-2019-13670)* chromium-browser:ダイアログボックスに出所が表示されない(CVE-2019-13671)* chromium-browser:devtoolsを使用したオリジン間の情報漏えい(CVE-2019-13673)* chromium-browser:IDNなりすまし(CVE-2019-13674)* chromium-browser:スラッシュを末尾に付けると拡張機能が無効になる(CVE-2019-13675)* chromium-browser:証明書警告にGoogle URIが表示される(CVE-2019-13676)* chromium-browser:Chrome Webストアの出所を隔離する必要がある(CVE-2019-13677)* chromium-browser:ダウンロードダイアログのなりすまし(CVE-2019-13678)* chromium-browser:印刷にユーザーのジェスチャが必要(CVE-2019-13679)* chromium-browser:サーバーに対するIPアドレスなりすまし(CVE-2019-13680)* chromium-browser:ダウンロード制限のバイパス(CVE-2019-13681)* chromium-browser:サイト隔離バイパス(CVE-2019-13682)影響、CVSSスコア、謝辞、その他の関連情報など、セキュリティ問題に関する詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるchromium-browserやchromium-browser-debuginfoパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2019-13665

https://access.redhat.com/security/cve/cve-2019-13666

https://access.redhat.com/security/cve/cve-2019-13667

https://access.redhat.com/security/cve/cve-2019-13668

https://access.redhat.com/security/cve/cve-2019-13669

https://access.redhat.com/security/cve/cve-2019-13670

https://access.redhat.com/security/cve/cve-2019-13671

https://access.redhat.com/security/cve/cve-2019-13673

https://access.redhat.com/security/cve/cve-2019-13674

https://access.redhat.com/security/cve/cve-2019-13675

https://access.redhat.com/security/cve/cve-2019-13676

https://access.redhat.com/security/cve/cve-2019-13677

https://access.redhat.com/security/cve/cve-2019-13678

https://access.redhat.com/security/cve/cve-2019-13679

https://access.redhat.com/security/cve/cve-2019-13680

https://access.redhat.com/security/cve/cve-2019-13681

https://access.redhat.com/security/cve/cve-2019-13682

https://access.redhat.com/security/cve/cve-2019-13683

https://access.redhat.com/security/cve/cve-2019-13685

https://access.redhat.com/security/cve/cve-2019-13686

https://access.redhat.com/security/cve/cve-2019-13687

https://access.redhat.com/security/cve/cve-2019-13688

https://access.redhat.com/security/cve/cve-2019-13691

https://access.redhat.com/security/cve/cve-2019-13692

https://access.redhat.com/security/cve/cve-2019-13693

https://access.redhat.com/security/cve/cve-2019-13694

https://access.redhat.com/security/cve/cve-2019-13695

https://access.redhat.com/security/cve/cve-2019-13696

https://access.redhat.com/security/cve/cve-2019-13697

https://access.redhat.com/errata/RHSA-2019:3211

https://access.redhat.com/security/cve/cve-2019-5870

https://access.redhat.com/security/cve/cve-2019-5871

https://access.redhat.com/security/cve/cve-2019-5872

https://access.redhat.com/security/cve/cve-2019-5874

https://access.redhat.com/security/cve/cve-2019-5875

https://access.redhat.com/security/cve/cve-2019-5876

https://access.redhat.com/security/cve/cve-2019-5877

https://access.redhat.com/security/cve/cve-2019-5878

https://access.redhat.com/security/cve/cve-2019-5879

https://access.redhat.com/security/cve/cve-2019-5880

https://access.redhat.com/security/cve/cve-2019-5881

https://access.redhat.com/security/cve/cve-2019-13659

https://access.redhat.com/security/cve/cve-2019-13660

https://access.redhat.com/security/cve/cve-2019-13661

https://access.redhat.com/security/cve/cve-2019-13662

https://access.redhat.com/security/cve/cve-2019-13663

https://access.redhat.com/security/cve/cve-2019-13664

プラグインの詳細

深刻度: Critical

ID: 130372

ファイル名: redhat-RHSA-2019-3211.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/10/30

更新日: 2022/5/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-5878

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2019-5870

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, p-cpe:/a:redhat:enterprise_linux:chromium-browser-debuginfo, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/10/29

脆弱性公開日: 2019/11/25

参照情報

CVE: CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-5881

RHSA: 2019:3211