openSUSEセキュリティ更新プログラム:chromium(openSUSE-2020-1020)
critical Nessus プラグイン ID 138787
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このchromium用更新プログラムでは、次の問題を修正します:- 84.0.4147.89 boo#1174189への更新:
- 重要度最高 CVE-2020-6510:バックグラウンドフェッチでのヒープバッファオーバーフロー。
- 重要度高 CVE-2020-6511:コンテンツセキュリティポリシーにおけるサイドチャネル情報漏洩。
- 重要度高 CVE-2020-6512:V8における型の取り違え。
- 重要度高 CVE-2020-6513:PDFiumにおけるヒープバッファオーバーフロー。
- 重要度高 CVE-2020-6514:WebRTCにおける不適切な実装。
- 重要度高 CVE-2020-6515:タブストリップにおけるメモリ解放後使用(Use-After-Free)。
- 重要度高 CVE-2020-6516:CORSにおけるポリシーバイパス。
- 重要度高 CVE-2020-6517:履歴におけるヒープバッファオーバーフロー。
- 重要度中 CVE-2020-6518:開発者ツールにおけるメモリ解放後使用(Use-After-Free)。
- 重要度中 CVE-2020-6519:CSPにおけるポリシーバイパス。
- 重要度中 CVE-2020-6520:Skiaにおけるヒープバッファオーバーフロー。
- 重要度中 CVE-2020-6521:autofillにおけるサイドチャネル情報漏洩。
- 重要度中 CVE-2020-6522:外部プロトコルハンドラーにおける不適切な実装。
- 重要度中 CVE-2020-6523:Skiaにおける領域外書き込み。
- 重要度中 CVE-2020-6524:WebAudioにおけるヒープバッファオーバーフロー。
- 重要度中 CVE-2020-6525:Skiaにおけるヒープバッファオーバーフロー。
- 重要度低 CVE-2020-6526:iframeサンドボックスにおける不適切な実装。
- 重要度低 CVE-2020-6527:CSPにおける不十分なポリシー実施。
- 重要度低 CVE-2020-6528:基本認証における不適切なセキュリティUI。
- 重要度低 CVE-2020-6529:WebRTCにおける不適切な実装。
- 重要度低 CVE-2020-6530:開発者ツールにおける領域外メモリアクセス。
- 重要度低 CVE-2020-6531:スクロールからテキストへのサイドチャネル情報漏洩。
- 重要度低 CVE-2020-6533:V8における型の取り違え。
- 重要度低 CVE-2020-6534:WebRTCにおけるヒープバッファオーバーフロー。
- 重要度低 CVE-2020-6535:WebUIにおける不十分なデータ検証。
- 重要度低 CVE-2020-6536:PWAにおける不適切なセキュリティUI。
- py2バインディングを生成する必要があるため、バンドルされているxcb-protoを使用します
- Leapビルド用の非waylandビルドの修正を試みます
ソリューション
影響を受けるChromiumパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 138787
ファイル名: openSUSE-2020-1020.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/7/21
更新日: 2024/2/29
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-6524
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-6522
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/20
脆弱性公開日: 2020/7/22
参照情報
CVE: CVE-2020-6510, CVE-2020-6511, CVE-2020-6512, CVE-2020-6513, CVE-2020-6514, CVE-2020-6515, CVE-2020-6516, CVE-2020-6517, CVE-2020-6518, CVE-2020-6519, CVE-2020-6520, CVE-2020-6521, CVE-2020-6522, CVE-2020-6523, CVE-2020-6524, CVE-2020-6525, CVE-2020-6526, CVE-2020-6527, CVE-2020-6528, CVE-2020-6529, CVE-2020-6530, CVE-2020-6531, CVE-2020-6533, CVE-2020-6534, CVE-2020-6535, CVE-2020-6536