RHEL 6:chromium-browser(RHSA-2019:3211)
critical Nessus プラグイン ID 130372
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
chromium-browserの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Chromiumは、WebKit(Blink)で稼働するオープンソースのWebブラウザーです。この更新プログラムは、Chromiumをバージョン77.0.3865.120にアップグレードします。セキュリティ修正プログラム: * chromium-browser:メディアのメモリ解放後使用(use-after-free)(CVE-2019-5870)* chromium-browser:Skiaのヒープオーバーフロー(CVE-2019-5871)* chromium-browser:Mojoのメモリ解放後使用(use-after-free)(CVE-2019-5872)* chromium-browser:外部URIで他のブラウザーが起動(CVE-2019-5874)* chromium-browser:ダウンロードリダイレクトによるURLバーのなりすまし(CVE-2019-5875)* chromium-browser:メディアのメモリ解放後使用(use-after-free)(CVE-2019-5876)* chromium-browser:V8の境界外アクセス(CVE-2019-5877)* chromium-browser:V8のメモリ解放後使用(use-after-free)(CVE-2019-5878)* chromium-browser:オフラインページのメモリ解放後使用(use-after-free)(CVE-2019-13686)* chromium-browser: メディアのメモリ解放後使用(use-after-free)(CVE-2019-13688)* chromium-browser:Omniboxのなりすまし(CVE-2019-13691)* chromium-browser:SOPバイパス(CVE-2019-13692) * chromium-browser:IndexedDBのメモリ解放後使用(use-after-free)(CVE-2019-13693)* chromium-browser:WebRTCのメモリ解放後使用(use-after-free)(CVE-2019-13694)* chromium-browser:オーディオのメモリ解放後使用(use-after-free)(CVE-2019-13695)* chromium-browser:V8のメモリ解放後使用(use-after-free)(CVE-2019-13696)* chromium-browser:オリジン間のサイズリーク(CVE-2019-13697)* chromium-browser:拡張機能によるローカルファイル読み取りの可能性(CVE-2019-5879)* chromium-browser:SameSite cookieバイパス(CVE-2019-5880)* chromium-browser:SwiftShaderの任意読み取り(CVE-2019-5881)* chromium-browser:URLなりすまし(CVE-2019-13659)* chromium-browser:全画面通知の重なり(CVE-2019-13660)* chromium-browser:全画面通知のなりすまし(CVE-2019-13661)* chromium-browser:CSPバイパス(CVE-2019-13662)* chromium-browser:IDNなりすまし(CVE-2019-13663)* chromium-browser:CSRFバイパス(CVE-2019-13664)* chromium-browser:複数ファイルダウンロード保護のバイパス(CVE-2019-13665)* chromium-browser:ストレージサイズ見積もりを利用したサイドチャンネル(CVE-2019-13666)* chromium-browser:外部アプリURI使用時のURIバーのなりすまし(CVE-2019-13667)* chromium-browser:コンソール経由のグローバルウィンドウリーク(CVE-2019-13668)* chromium-browser:HTTP認証のなりすまし(CVE-2019-13669)* chromium-browser:regexのV8メモリ破損(CVE-2019-13670)* chromium-browser:ダイアログボックスに出所が表示されない(CVE-2019-13671)* chromium-browser:devtoolsを使用したオリジン間の情報漏えい(CVE-2019-13673)* chromium-browser:IDNなりすまし(CVE-2019-13674)* chromium-browser:スラッシュを末尾に付けると拡張機能が無効になる(CVE-2019-13675)* chromium-browser:証明書警告にGoogle URIが表示される(CVE-2019-13676)* chromium-browser:Chrome Webストアの出所を隔離する必要がある(CVE-2019-13677)* chromium-browser:ダウンロードダイアログのなりすまし(CVE-2019-13678)* chromium-browser:印刷にユーザーのジェスチャが必要(CVE-2019-13679)* chromium-browser:サーバーに対するIPアドレスなりすまし(CVE-2019-13680)* chromium-browser:ダウンロード制限のバイパス(CVE-2019-13681)* chromium-browser:サイト隔離バイパス(CVE-2019-13682)影響、CVSSスコア、謝辞、その他の関連情報など、セキュリティ問題に関する詳細については、「参照」セクションに記載されているCVEのページを参照してください。ソリューション
影響を受けるchromium-browserやchromium-browser-debuginfoパッケージを更新してください。参考資料
http://www.nessus.org/u?9e31f192
https://access.redhat.com/errata/RHSA-2019:3211
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=1762366
https://bugzilla.redhat.com/show_bug.cgi?id=1762367
https://bugzilla.redhat.com/show_bug.cgi?id=1762368
https://bugzilla.redhat.com/show_bug.cgi?id=1762370
https://bugzilla.redhat.com/show_bug.cgi?id=1762371
https://bugzilla.redhat.com/show_bug.cgi?id=1762372
https://bugzilla.redhat.com/show_bug.cgi?id=1762373
https://bugzilla.redhat.com/show_bug.cgi?id=1762374
https://bugzilla.redhat.com/show_bug.cgi?id=1762375
https://bugzilla.redhat.com/show_bug.cgi?id=1762376
https://bugzilla.redhat.com/show_bug.cgi?id=1762377
https://bugzilla.redhat.com/show_bug.cgi?id=1762378
https://bugzilla.redhat.com/show_bug.cgi?id=1762379
https://bugzilla.redhat.com/show_bug.cgi?id=1762380
https://bugzilla.redhat.com/show_bug.cgi?id=1762381
https://bugzilla.redhat.com/show_bug.cgi?id=1762382
https://bugzilla.redhat.com/show_bug.cgi?id=1762383
https://bugzilla.redhat.com/show_bug.cgi?id=1762384
https://bugzilla.redhat.com/show_bug.cgi?id=1762385
https://bugzilla.redhat.com/show_bug.cgi?id=1762386
https://bugzilla.redhat.com/show_bug.cgi?id=1762387
https://bugzilla.redhat.com/show_bug.cgi?id=1762388
https://bugzilla.redhat.com/show_bug.cgi?id=1762389
https://bugzilla.redhat.com/show_bug.cgi?id=1762390
https://bugzilla.redhat.com/show_bug.cgi?id=1762391
https://bugzilla.redhat.com/show_bug.cgi?id=1762392
https://bugzilla.redhat.com/show_bug.cgi?id=1762393
https://bugzilla.redhat.com/show_bug.cgi?id=1762394
https://bugzilla.redhat.com/show_bug.cgi?id=1762395
https://bugzilla.redhat.com/show_bug.cgi?id=1762396
https://bugzilla.redhat.com/show_bug.cgi?id=1762397
https://bugzilla.redhat.com/show_bug.cgi?id=1762398
https://bugzilla.redhat.com/show_bug.cgi?id=1762399
https://bugzilla.redhat.com/show_bug.cgi?id=1762400
https://bugzilla.redhat.com/show_bug.cgi?id=1762401
https://bugzilla.redhat.com/show_bug.cgi?id=1762402
https://bugzilla.redhat.com/show_bug.cgi?id=1762474
https://bugzilla.redhat.com/show_bug.cgi?id=1762476
https://bugzilla.redhat.com/show_bug.cgi?id=1762518
https://bugzilla.redhat.com/show_bug.cgi?id=1762519
https://bugzilla.redhat.com/show_bug.cgi?id=1762520
プラグインの詳細
深刻度: Critical
ID: 130372
ファイル名: redhat-RHSA-2019-3211.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2019/10/30
更新日: 2024/4/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-5878
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2019-5870
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/10/29
脆弱性公開日: 2019/11/25
参照情報
CVE: CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-5881