検出

openSUSEセキュリティ更新プログラム:chromium(openSUSE-2019-2692)

high Nessus プラグイン ID 132087

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このchromium用更新プログラムでは、次の問題を修正します:

Chromiumが79.0.3945.79に更新しました (boo#1158982)

- CVE-2019-13725:Bluetoothでのメモリ解放後使用を修正しました

 - CVE-2019-13726:パスワードマネージャー内のヒープバッファオーバーフローを修正しました

 - CVE-2019-13727:WebSocketでの不十分なポリシー実施を修正しました

 - CVE-2019-13728:V8での領域外書き込みを修正しました

 - CVE-2019-13729:WebSocketでのメモリ解放後使用を修正しました

 - CVE-2019-13730:V8での型の取り違えを修正しました

 - CVE-2019-13732:WebAudioでのメモリ解放後使用を修正しました

 - CVE-2019-13734:SQLiteでの領域外書き込みを修正しました

 - CVE-2019-13735:V8での領域外書き込みを修正しました

 - CVE-2019-13764:V8での型の取り違えを修正しました

 - CVE-2019-13736:PDFiumでの整数オーバーフローを修正しました

 - CVE-2019-13737:オートコンプリートでの不十分なポリシー実施を修正しました

 - CVE-2019-13738:ナビゲーションでの不十分なポリシー実施を修正しました

 - CVE-2019-13739:Omniboxでの間違ったセキュリティUIを修正しました

 - CVE-2019-13740:共有での間違ったセキュリティUIを修正しました

 - CVE-2019-13741:Blinkでの信頼できない入力の不十分な検証を修正しました

 - CVE-2019-13742:Omniboxでの間違ったセキュリティUIを修正しました

 - CVE-2019-13743:外部プロトコル処理での間違ったセキュリティUIを修正しました

 - CVE-2019-13744:cookieでの不十分なポリシー実施を修正しました

 - CVE-2019-13745:オーディオでの不十分なポリシー実施を修正しました

 - CVE-2019-13746:Omniboxでの不十分なポリシー実施を修正しました

 - CVE-2019-13747:レンダリングでの未初期化使用を修正しました

 - CVE-2019-13748:開発者ツールでの不十分なポリシー実施を修正しました

 - CVE-2019-13749:Omniboxでの間違ったセキュリティUIを修正しました

 - CVE-2019-13750:SQLiteでの不十分なデータ検証を修正しました

 - CVE-2019-13751:SQLiteでの未初期化使用を修正しました

 - CVE-2019-13752:SQLiteでの領域外読み取りを修正しました

 - CVE-2019-13753:SQLiteでの領域外読み取りを修正しました

 - CVE-2019-13754:拡張での不十分なポリシー実施を修正しました

 - CVE-2019-13755:拡張での不十分なポリシー実施を修正しました

 - CVE-2019-13756:印刷での間違ったセキュリティUIを修正しました

 - CVE-2019-13757:Omniboxでの間違ったセキュリティUIを修正しました

 - CVE-2019-13758:ナビゲーションでの不十分なポリシー実施を修正しました

 - CVE-2019-13759:インタースティシャルでの間違ったセキュリティUIを修正しました

 - CVE-2019-13761:Omniboxでの間違ったセキュリティUIを修正しました

 - CVE-2019-13762:ダウンロードでの不十分なポリシー実施を修正しました

 - CVE-2019-13763:決済での不十分なポリシー実施を修正しました

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1158982

プラグインの詳細

深刻度: High

ID: 132087

ファイル名: openSUSE-2019-2692.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/12/17

更新日: 2024/4/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-13764

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/16

脆弱性公開日: 2019/12/10

参照情報

CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764