検出

openSUSEセキュリティ更新プログラム:opera (openSUSE-2019-2664)

high Nessus プラグイン ID 131922

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このoperaの更新では、次の問題を修正します:

Operaはバージョン65.0.3467.62に更新されました

- CHR-7658 desktop-stable-78-3467のchromiumを78.0.3904.108に更新します

- DNA-81387 署名スクリプトの古いバンドル構造のサポートを削除します

 - DNA-81675 署名済みパッケージにおけるwidevine署名のローカライズを更新します

 - DNA-81884 [高度なコンテンツブロック]シークレットモードで、ホワイトリストに登録されたページに対し広告がブロックされます

 - DNA-82230 [Mac] Geolocationがオンの場合にURLが正しく調整されません

 - DNA-82368 署名されていないパッケージに対するdiff生成が機能しません

 - DNA-82414 adblockerを無効化した直後に表示されるトラッカーの数が正しくありません

 - DNA-82470 [Linux] SnapパッケージがGNOME 3.24プラットフォームスナップ接続を認識しません

 - DNA-82473 AdBlockerを有効にした状態でhttps://www.nba.com/standingsが機能しません

 - DNA-82484 コンテンツブロックアイコンを更新します

 - DNA-82485 [Mac 10.15]インストールプロセスの終了時にOperaインストーラーのエラーが発生します

 - DNA-82508 [Adblocker]事前デフォルトリストのチェックをオフにできません

 - DNA-82557 アドレスバードロップダウンがすべてのオートコンプリートに対してHTTP GETを起動します

 - DNA-82596 ファーストパーティの「トラッカー」をブロックしません

 - DNA-82616 [Settings] – [Tracker Blocker] – [Learn more]リンクを追加します

 - DNA-82626 [Win]メディアインジケーターアニメーションが原因でCPU使用率が高くなります

 - DNA-82647 タブを閉じるとタブアイコンが重なります

 - DNA-82742 プライベートモードの終了後にページがロードされません

 - DNA-82768 DNA-81658のために「exp」ヘッダーで参照グループをマークします

 - DNA-82840 入力されたURLのファビコン取得を無効にします

完全なOpera 65.0の変更ログの入手先:

https://blogs.opera.com/desktop/changelog-for-65/

バージョン64.0.3417.92への更新

 - DNA-81358 ダークモードでの拡張ポップアップのキーの色が正しくありません

 - DNA-82208 CVE-2019-13721とCVE-2019-13720を自由選択します

バージョン64.0.3417.83への更新

 - DNA-79676 FFmpegDemuxerを使用してADTSをdemuxします

 - DNA-81010 スピナーが大量のCPUを使用します

 - DNA-81385 ダークモードで一部のポップアップのキーにカーソルを合わせることができません

 - DNA-81494 [Mac]アイコンが点滅している間はスナップオンボーディングが表示されません

 - DNA-82003 AudioFileReaderのレガシーパスを復元します

 - DNA-82019 デベロッパーで#ffmpeg-demuxer-everywhereをデフォルトで有効にします

 - DNA-82028 macOSで安定版で#ffmpeg-demuxer-everywhereをデフォルトで有効にします

次のバージョンへの更新: 64.0.3417.73

 - CHR-7598 desktop-stable-77-3417のchromiumを77.0.3865.120に更新します

 - DNA-80049 [Add to bookmarks bar]ポップアップの上の枠線がホワイトモードで切り取られます

 - DNA-80395 [Settings]のメニューポップアップの枠線が、ダークモードでは見えなくなります

 - DNA-81263 説明に従ってセクション続行ボタンの表示を変更します

 - DNA-81304 chrome::NewTab(Browser*)でのクラッシュ

 - DNA-81650 Easy Setup Styleの外観が奇妙です

 - DNA-81708 //chrome/common:buildflagsへの依存関係が欠落しています

 - DNA-81732 [Mac] [Catalina]ウィンドウを最小化した後に最大化できません

 - DNA-81737 レンダラーが次でクラッシュします: https://codesandbox.io/s/vanilla-ts

 - DNA-81753 ピン留めされたタブが次回の再起動後にのみ記憶されます

 - DNA-81769 Investigateが低速ダイヤルロードについてO64のブログコメントで報告しています

 - DNA-81859 [Mac 10.15]任意のページに移動するたびにクラッシュします

 - DNA-81893 SpeedDialsの壊れたレイアウトでパーソナライズされたニュースが取得されます

バージョン64.0.3417.61への更新

 - DNA-80760 Sidebar Messengerアイコンの更新

 - DNA-81165共有サービスを削除します

 - DNA-81211 [高度なコンテンツブロック]プライベートモードで広告ブロックをオフにできません

 - DNA-81323 content_filter::RendererConfigProviderが間違ったシーケンスで破壊されます

 - DNA-81487 [VPN免責事項] [da、ta]テキストは複数行にする必要があります

 - DNA-81545 Google広告のopr-sessionエントリが機能しません

 - DNA-81580 スピードダイヤルの色がOperaの更新後に変更されます

 - DNA-81597 [Adblocker]クリックするとGoogle広告のリンクが非表示になります

 - DNA-81639 Widevineの検証ステータスはPLATFORM_TAMPEREDです

 - DNA-81237 [高度なコンテンツブロック] noCoinisはデフォルトで有効になりません

 - DNA-81375 メトリクスAdblocking_AddToWhitelist_PopupとAdblocking_RemoveFromWhitelist_Popupがstatsに記録されません

 - DNA-81413 Start PageがMy Flowに接続するときにコンソールでエラーが発生します

 - DNA-81435 長い文字列に合わせてVPN免責事項を調整します[de]

次のバージョンへの更新: 64.0.3417.47

 - DNA-80531 [Reborn3]スイッチを統合します

 - DNA-80738「How to protect my privacy」リンク

 - DNA-81162 デベロッパーストリームで#advanced-content-blockingを有効にします

 - DNA-81202 ブロッカーを有効にした後でプライバシー保護のポップアップのサイズが変更されません

 - DNA-81230 [Mac]10.10のサポートをドロップします 10.10

 - DNA-81280 ボタンの幅を短い文字列に合わせて調整します

 - DNA-81295 Opera 64の翻訳

 - DNA-81346 すべてのストリームで#advanced-content-blockingを有効にします

 - DNA-81434 すべてのストリームで#new-vpn-flowをオンにします

 - DNA-81436 ChromiumからO64に翻訳をインポートします

 - DNA-81460 O64 を安定版にプロモートします

 - DNA-81461 スナップオンボーディングが切り捨てられています

 - DNA-81467 欠落している翻訳(中国語、MS、およびTL)をO64/65に統合します

 - DNA-81489 開始ページが無限ループに陥ります

- Opera 64.0の完全な変更ログの入手先:
https://blogs.opera.com/desktop/changelog-for-64/

バージョン63.0.3368.94への更新

 - CHR-7516 マスターのchromiumを78.0.3887.7に更新します

- DNA-80966 [Linux]新しいキーをパッケージに統合します

バージョン63.0.3368.88への更新

 - DNA-79103 ブックマークにリンクを保存すると、その他のブックマークフォルダに保存されます

 - DNA-79455 ビューでのクラッシュ::MenuController::
 FindNextSelectableMenuItem(ビュー::MenuItemView*、int、views::MenuController::SelectionIncrementDirectionType、bool)

 - DNA-79579 new_mac_bundle_structureを使用する継続パッケージが実行されません

 - DNA-79611 opauto_paths.pyを更新します:GetResourcesDir

 - DNA-79621 古い自動更新クライアントに新しいバンドル構造のサポートを追加します

 - DNA-79906パッケージビルドを修正します

 - DNA-80131 Opera Helper(GPU).appに署名します

 - DNA-80191 opera_components/tracking_data/tracking_data_paths.ccを修正します

 - DNA-80638 CreditCardTestの修正を自由選択します。
 UpdateFromImportedCard_Expired UpdatedCardUpdatedWithSam eName

 - DNA-80801 非常に遅いタブ削除プロセス

ソリューション

影響を受けるoperaパッケージを更新してください。

参考資料

https://blogs.opera.com/desktop/changelog-for-64/

https://blogs.opera.com/desktop/changelog-for-65/

https://codesandbox.io/s/vanilla-ts

https://www.nba.com/standings

プラグインの詳細

深刻度: High

ID: 131922

ファイル名: openSUSE-2019-2664.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/12/10

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-13721

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:opera, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/10

脆弱性公開日: 2019/11/25

CISA の既知の悪用された脆弱性の期限日: 2022/6/13

参照情報

CVE: CVE-2019-13720, CVE-2019-13721