検出

openSUSEセキュリティ更新プログラム:opera (openSUSE-2020-635)

critical Nessus プラグイン ID 136458

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このoperaの更新では、次の問題を修正します:

Operaがバージョン68.0.3618.63に更新しました

 - CHR-7889 desktop-stable-81-3618上のchromiumを81.0.4044.122に更新します

 - CHR-7896 desktop-stable-81-3618上のchromiumを81.0.4044.129に更新します

 - DNA-85287 Yandexプロンプト用の標準間隔を設定します

 - DNA-85416 [Mac]タブ挿入のアニメーションが遅いマシン上で誤作動します

 - DNA-85568 Instagramを使用した「未読」モードをトリガーするためのAPIを
 検証します。

 - DNA-86027 一度キャンセルするとGoogle Meetで動作しなくなるPresent Now

 - DNA-86028 Instagramパネルに[戻る]ボタンと[進む]ボタンを追加します

 - DNA-86029 instagramパネルコンテンツの再リフレッシュを調査して実装します

 - chromiumを 81.0.4044.122に更新すると、CVE-2020-6458、CVE-2020-6459、CVE-2020-6460が修正されます

 - chromiumを81.0.4044.129に更新すると、CVE-2020-6461、CVE-2020-6462が修正されます

バージョン68.0.3618.56への更新

 - DNA-85256 [Win]サイトページ上のCookieセクションがダークモードで白くなります

 - DNA-85474 [Macサイドバーを非表示にしてタブを左にドラッグすると破損します

 - DNA-85771 設定内のDNS-over-HTTPSの例が間違っています

 - DNA-85976 opera:startpageからのナビゲーション時のページ表示時間を変更します

 - CHR-7878 desktop-stable-81-3618上のchromiumを81.0.4044.113に更新します(CVE-2020-6457)

 - DNA-78158 PATCH-1272を削除する必要があります

 - DNA-84721 「大きなタイルの使用」時に天気ウィジェットがオーバーラップします

 - DNA-85246 0状態ダイアログとオンボーディングを実装します

 - DNA-85354 O-メニューを最大化したOperaで開くと間違った位置に配置されます

 - DNA-85405 0状態ダイアログ上でプライバシーポリシーへのリンクを追加します

 - DNA-85409 ジオロケーションEULAを1回だけ要求します

 - DNA-85426 opera::DownloadActionButton::Update()でクラッシュします

 - DNA-85454 テスト用の要素にidを追加します

 - DNA-85493 簡易セットアップの[開始ページ]セクションに、[天気を表示]トグルを追加します

 - DNA-85501 ジオロケーション例外レコードにタイムスタンプを設定します

 - DNA-85514 ジオロケーションが失敗した場合のフォールバックを追加します

 - DNA-85713 開始ページ上のジオロケーションの同意を報告します

 - DNA-85753 新しいエンドポイントからニュース構成をフェッチします

 - DNA-85798 [タブ内検索]ウィンドウ内の不正なパディング

 - DNA-85801 instagramパネル上の通知を無効にします

 - DNA-85809 サイドバーセットアップでinstagramアイコンを更新します

 - DNA-85854 デスクトップバージョンに合わせて、Instagramパネルサイズを変更します

 - 完全なOpera 68.0の変更ログの入手先:
 https://blogs.opera.com/desktop/changelog-for-68/

バージョン67.0.3575.137への更新

 - CHR-7852 desktop-stable-80-3575上のchromiumを80.0.3987.163に更新します

 - DNA-82540 remote_cocoa::NativeWidgetNSWindowBridge::
 SetVisibilityState(remote_cocoa::mojom::WindowVisibility State)でクラッシュします

 - DNA-84951 一部の2 GPUセットアップで、新しいPiPが真っ黒になります

 - DNA-85284 Chromeの“Open link in same tab, pop-up as tab [Free]”拡張機能がOperaで動作しなくなりました

 - DNA-85415 [Mac]検査ポップアップが機能しません

 - DNA-85530 アプリ内からのメッセンジャーに対して「未読」モードを表示してトリガーするためのAPIを作成します

 - DNA-85537 addons.opera.comがサイドバーメッセンジャーと相互作用できるようにします

次のバージョンへの更新: 67.0.3575.115

 - CHR-7833 desktop-stable-80-3575上のchromiumを80.0.3987.149に更新します

 - DNA-74423 [Mac]検索/コピーのポップアップが画面の左上にスタックします

 - DNA-82975 blink::DocumentLifecycle::EnsureStateAtMost (blink::DocumentLifecycle::LifecycleState)でクラッシュします

 - DNA-83834 base::MessagePumpNSApplication::
 DoRun (base::MessagePump::Delegate*)でクラッシュします

 - DNA-84632 macOS 10.15.2がtestlist.jsonの作成に失敗します

 - DNA-84713 ワークスペースの使用時にタブ間の切り替えが中断します

ソリューション

影響を受けるoperaパッケージを更新してください。

参考資料

https://blogs.opera.com/desktop/changelog-for-68/

プラグインの詳細

深刻度: Critical

ID: 136458

ファイル名: openSUSE-2020-635.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/5/11

更新日: 2024/3/13

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-6462

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:opera, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/SuSE/rpm-list, Host/local_checks_enabled, Host/SuSE/release, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/5/9

脆弱性公開日: 2020/5/21

参照情報

CVE: CVE-2020-6457, CVE-2020-6458, CVE-2020-6459, CVE-2020-6460, CVE-2020-6461, CVE-2020-6462