openSUSEセキュリティ更新プログラム:chromium / re2(openSUSE-2019-2420)

high Nessus プラグイン ID 130500

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このchromium、re2の更新では、次の問題を修正します:

Chromiumが78.0.3904.70 boo#1154806に更新されました:

- CVE-2019-13699:メディア内のメモリ解放後使用(Use After Free)

- CVE-2019-13700:Blinkでのバッファオーバーラン

- CVE-2019-13701:ナビゲーションにおけるURLスプーフィング

- CVE-2019-13702:インストーラーの権限昇格

- CVE-2019-13703:URLバースプーフィング

- CVE-2019-13704:CSP バイパス

- CVE-2019-13705:拡張権限のバイパス

- CVE-2019-13706:PDFium の領域外読み取り

- CVE-2019-13707:ファイルストレージの漏洩

- CVE-2019-13708:HTTP認証スプーフィング

- CVE-2019-13709:ファイルダウンロード保護のバイパス

- CVE-2019-13710:ファイルダウンロード保護のバイパス

- CVE-2019-13711:コンテキスト間の情報漏洩

- CVE-2019-15903:expatでのバッファオーバーフロー

- CVE-2019-13713:クロスオリジンのデータ漏洩

- CVE-2019-13714:CSSインジェクション

- CVE-2019-13715:アドレスバースプーフィング

- CVE-2019-13716:Service Workerの状態エラー

- CVE-2019-13717:不明瞭な通知

- CVE-2019-13718:IDNスプーフィング

- CVE-2019-13719:不明瞭な通知

- 内部監査、ファジング、およびその他のイニシアチブからのさまざまな修正

- アイコンとappdataに内部リソースを使用します

ソリューション

影響を受けるchromium / re2パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1154806

プラグインの詳細

深刻度: High

ID: 130500

ファイル名: openSUSE-2019-2420.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/11/4

更新日: 2022/5/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-13706

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:libre2-0, p-cpe:/a:novell:opensuse:libre2-0-32bit, p-cpe:/a:novell:opensuse:libre2-0-32bit-debuginfo, p-cpe:/a:novell:opensuse:libre2-0-debuginfo, p-cpe:/a:novell:opensuse:re2-debugsource, p-cpe:/a:novell:opensuse:re2-devel, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/1

脆弱性公開日: 2019/9/4

参照情報

CVE: CVE-2019-13699, CVE-2019-13700, CVE-2019-13701, CVE-2019-13702, CVE-2019-13703, CVE-2019-13704, CVE-2019-13705, CVE-2019-13706, CVE-2019-13707, CVE-2019-13708, CVE-2019-13709, CVE-2019-13710, CVE-2019-13711, CVE-2019-13713, CVE-2019-13714, CVE-2019-13715, CVE-2019-13716, CVE-2019-13717, CVE-2019-13718, CVE-2019-13719, CVE-2019-15903