深刻度

テーマ

RHEL 6: chromium-browser（RHSA-2020: 3377)

critical Nessus プラグイン ID 139467

言語:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムが適用されていません。

説明

リモートの Redhat Enterprise Linux 6ホストにインストールされているパッケージは、RHSA-2020: 3377のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- chromium-browser: バックグラウンドフェッチでのヒープバッファオーバーフロー（CVE-2020-6510）

- chromium-browser: コンテンツセキュリティポリシーにおけるサイドチャネル情報漏洩（CVE-2020-6511）

- chromium-browser: V8における型の取り違え（Type Confusion）（CVE-2020-6512、CVE-2020-6533、CVE-2020-6537）

- chromium-browser: PDFiumにおけるヒープバッファオーバーフロー（CVE-2020-6513）

- chromium-browser: WebRTCにおける不適切な実装（CVE-2020-6514、CVE-2020-6529）

- chromium-browser: タブストリップにおけるメモリ解放後使用（Use-After-Free）（CVE-2020-6515）

- chromium-browser: CORSにおけるポリシーバイパス（CVE-2020-6516）

- chromium-browser: 履歴におけるヒープバッファオーバーフロー（CVE-2020-6517）

- chromium-browser: 開発者ツールにおけるメモリ解放後使用（Use-After-Free）（CVE-2020-6518）

- chromium-browser: CSPにおけるポリシーバイパス（CVE-2020-6519）

- chromium-browser: Skiaにおけるヒープバッファオーバーフロー（CVE-2020-6520、CVE-2020-6525、CVE-2020-6540）

- chromium-browser: autofillにおけるサイドチャネル情報漏洩（CVE-2020-6521）

- chromium-browser: 外部プロトコルハンドラーにおける不適切な実装（CVE-2020-6522）

- chromium-browser: Skiaにおける領域外書き込み（CVE-2020-6523）

- chromium-browser: WebAudioにおけるヒープバッファオーバーフロー（CVE-2020-6524）

- chromium-browser: iframeサンドボックスにおける不適切な実装（CVE-2020-6526）

- chromium-browser: CSPにおける不十分なポリシー実施 (CVE-2020-6527)

- chromium-browser: 基本認証における不適切なセキュリティUI（CVE-2020-6528）

- chromium-browser: 開発者ツールにおける領域外メモリアクセス（CVE-2020-6530）

- chromium-browser: scroll to textにおけるサイドチャネル情報漏洩（CVE-2020-6531）

- chromium-browser: SCTPにおけるメモリ解放後使用（Use-After-Free）（CVE-2020-6532）

- chromium-browser: WebRTCにおけるヒープバッファオーバーフロー（CVE-2020-6534）

- chromium-browser: WebUIにおける不十分なデータ検証（CVE-2020-6535）

- chromium-browser: PWAにおける不適切なセキュリティUI（CVE-2020-6536）

- chromium-browser: WebViewにおける不適切な実装（CVE-2020-6538）

- chromium-browser: CSSにおけるメモリ解放後使用（Use-After-Free）（CVE-2020-6539）

- chromium-browser: WebUSBにおけるメモリ解放後使用（Use-After-Free）（CVE-2020-6541）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける chromium-browser パッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 139467

ファイル名: redhat-RHSA-2020-3377.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2020/8/10

更新日: 2023/1/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-6524

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-6522

脆弱性情報

CPE: cpe:2.3:o:redhat:enterprise_linux:6:*:*:*:*:*:*:*, cpe:2.3:o:redhat:rhel_eus:6.0:*:*:*:*:*:*:*, p-cpe:2.3:a:redhat:enterprise_linux:chromium-browser:*:*:*:*:*:*:*, cpe:2.3:o:redhat:rhel_els:6:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/10

脆弱性公開日: 2020/7/14

参照情報

CVE: CVE-2020-6510, CVE-2020-6511, CVE-2020-6512, CVE-2020-6513, CVE-2020-6514, CVE-2020-6515, CVE-2020-6516, CVE-2020-6517, CVE-2020-6518, CVE-2020-6519, CVE-2020-6520, CVE-2020-6521, CVE-2020-6522, CVE-2020-6523, CVE-2020-6524, CVE-2020-6525, CVE-2020-6526, CVE-2020-6527, CVE-2020-6528, CVE-2020-6529, CVE-2020-6530, CVE-2020-6531, CVE-2020-6533, CVE-2020-6534, CVE-2020-6535, CVE-2020-6536, CVE-2020-6537, CVE-2020-6538, CVE-2020-6532, CVE-2020-6539, CVE-2020-6540, CVE-2020-6541

CWE: 122, 416, 843, 358

IAVA: 2020-A-0314-S, 2020-A-0342-S

RHSA: 2020:3377