openSUSEセキュリティ更新プログラム:chromium(openSUSE-2020-1705)

high Nessus プラグイン ID 141840

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このchromium用更新プログラムでは、以下の問題を修正します。Chromiumが に更新されました。- :

- chromiumが86.0.4240.75に更新されました(boo#1177408):

- CVE-2020-15967:paymentsにおけるUse-After-Freeを修正しました。

- CVE-2020-15968:BlinkのUse-After-Freeを修正しました。

- CVE-2020-15969:WebRTCでのUse-After-Freeを修正しました。

- CVE-2020-15970:NFCでのUse-After-Freeを修正しました。

- CVE-2020-15971:印刷でのUse-After-Freeを修正しました。

- CVE-2020-15972:オーディオでのUse-After-Freeを修正しました。

- CVE-2020-15990:autofillにおけるUse-After-Freeを修正しました。

- CVE-2020-15991:パスワードマネージャーでのUse-After-Freeを修正しました。

- CVE-2020-15973:拡張での不十分なポリシー実施を修正しました。

- CVE-2020-15974:Blinkにおける整数オーバーフローを修正しました。

- CVE-2020-15975:SwiftShaderでの整数オーバーフローを修正しました。

- CVE-2020-15976:WebXRにおけるUse-After-Freeを修正しました。

- CVE-2020-6557:ネットワーキングにおける不適切な実装を修正しました。

- CVE-2020-15977:ダイアログでの不十分なデータ検証を修正しました。

- CVE-2020-15978:ナビゲーションにおける不十分なデータ検証を修正しました。

- CVE-2020-15979:V8における不適切な実装を修正しました。

- CVE-2020-15980:Intentsにおける不十分なポリシー実施を修正しました。

- CVE-2020-15981:オーディオでの領域外読み取りを修正しました。

- CVE-2020-15982:キャッシュにおけるサイドチャネル情報漏洩を修正しました。

- CVE-2020-15983:webUIにおける不十分なデータ検証を修正しました。

- CVE-2020-15984:Omniboxにおける不十分なポリシー実施を修正しました。

- CVE-2020-15985:Blinkにおける不適切な実装を修正しました。

- CVE-2020-15986:メディアにおける整数オーバーフローを修正しました。

- CVE-2020-15987:WebRTCでのUse-After-Freeを修正しました。

- CVE-2020-15992:ネットワーキングにおける不十分なポリシー実施を修正しました。

- CVE-2020-15988:ダウンロードにおける不十分なポリシー実施を修正しました。

- CVE-2020-15989:PDFiumでの初期化されていない使用を修正しました。

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1177408

プラグインの詳細

深刻度: High

ID: 141840

ファイル名: openSUSE-2020-1705.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2020/10/23

更新日: 2024/2/14

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-15992

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:gn, p-cpe:/a:novell:opensuse:gn-debuginfo, p-cpe:/a:novell:opensuse:gn-debugsource, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/10/22

脆弱性公開日: 2020/11/3

参照情報

CVE: CVE-2020-15967, CVE-2020-15968, CVE-2020-15969, CVE-2020-15970, CVE-2020-15971, CVE-2020-15972, CVE-2020-15973, CVE-2020-15974, CVE-2020-15975, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15980, CVE-2020-15981, CVE-2020-15982, CVE-2020-15983, CVE-2020-15984, CVE-2020-15985, CVE-2020-15986, CVE-2020-15987, CVE-2020-15988, CVE-2020-15989, CVE-2020-15990, CVE-2020-15991, CVE-2020-15992, CVE-2020-6557