openSUSEセキュリティ更新プログラム:chromium(openSUSE-2020-1206)
high Nessus プラグイン ID 139649
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このchromium用更新プログラムでは、以下の問題を修正します。Chromiumが に更新されました。- :- Chromiumが84.0.4147.125に更新されました(boo#1175085)
- CVE-2020-6542:ANGLEでのメモリ解放後使用
- CVE-2020-6543:タスクスケジューリングでのUse-After-Free
- CVE-2020-6544:メディアにおけるメモリ解放後使用(Use After Free)
- CVE-2020-6545:audioにおけるメモリ解放後使用(Use After Free)
- CVE-2020-6546:インストーラーでの不適切な実装
- CVE-2020-6547:メディアにおける不適切なセキュリティUI
- CVE-2020-6548:Skiaにおけるヒープバッファオーバーフロー
- CVE-2020-6549:メディアにおけるメモリ解放後使用(Use After Free)
- CVE-2020-6550:IndexedDBにおけるメモリ解放後使用(Use After Free)。
- CVE-2020-6551:WebXRにおけるUse-After-Free
- CVE-2020-6552:Blink の use-after-free
- CVE-2020-6553:オフラインモードにおけるUse-After-Free
- CVE-2020-6554:拡張の use-after-free
- CVE-2020-6555:WebGLにおける領域外読み取り
- 内部監査、ファジング、およびその他のイニシアチブからのさまざまな修正
- waylandによってheadlessおよびマウスのミドルボタンのコピーがあらゆる場所で破棄されるため、 waylandを無効にします: boo#1174497 boo#1175044
ソリューション
影響を受けるChromiumパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1174497
プラグインの詳細
深刻度: High
ID: 139649
ファイル名: openSUSE-2020-1206.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/8/18
更新日: 2024/2/26
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-6553
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/8/14
脆弱性公開日: 2020/9/21
参照情報
CVE: CVE-2020-6542, CVE-2020-6543, CVE-2020-6544, CVE-2020-6545, CVE-2020-6546, CVE-2020-6547, CVE-2020-6548, CVE-2020-6549, CVE-2020-6550, CVE-2020-6551, CVE-2020-6552, CVE-2020-6553, CVE-2020-6554, CVE-2020-6555