openSUSEセキュリティ更新プログラム:opera (openSUSE-2020-1952)

critical Nessus プラグイン ID 143001

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このoperaの更新では、次の問題が修正されます:

Operaはバージョン72.0.3815.320に更新されました

- CHR-8177 desktop-stable-86-3815のchromiumを86.0.4240.183に更新します

- DNA-89748「Manage Extensions(拡張の管理)」ダイアログが、プリロードされた拡張で表示されます

- DNA-89766 [アドレス]バーがアクションに応答しません

- chromium 86.0.4240.183への更新により、次の問題が修正されます:CVE-2020-16004、CVE-2020-16005、CVE-2020-16006、CVE-2020-16007、CVE-2020-16008、CVE-2020-16009、CVE-2020-16011

- バージョン 72.0.3815.200 に更新してください

- DNA-87150「Speed Dial(スピードダイヤル)」タイルを適切な場所にドラッグできません

- DNA-89632アイコン上でのホバーリングを改善します

- DNA-89647 [ライトモード]「Add Site(サイトを追加)」セクションでのURLの色が間違っています

- DNA-89791スペイン語の誤字

- chromium 86.0.4240.111への更新により、次の問題が修正されます:CVE-2020-16000、CVE-2020-16001、CVE-2020-16002、CVE-2020-15999、CVE-2020-16003

- Opera 72.0の完全な変更ログの入手先:
https://blogs.opera.com/desktop/changelog-for-72/

- バージョン 71.0.3770.271 に更新してください

- DNA-88353 次でクラッシュします:Opera: : TabCyclerView: : HighlightContents (content: : WebContents*, bool)

- DNA-89177 デバイス更新リクエストは、FCMトークンが変更された場合にのみ呼び出す必要があります

- DNA-89186 すべてのサーバーコールでデバイスが期限切れになったケースを処理します

- DNA-89202 強制ダークモードのprefがOpera GXから同期されると、ページがダークモードでレンダリングされます

- DNA-89247 [Mac]サイドバーを非表示にすると、フル画面動画が破損します

- DNA-89298 VPNポップアップの一部の要素が、デザインに対して不適切に整列されています

- DNA-89305 ダウンロードポップアップを閉じるとクラッシュします

ソリューション

影響を受ける opera パッケージを更新してください。

参考資料

https://blogs.opera.com/desktop/changelog-for-72/

プラグインの詳細

深刻度: Critical

ID: 143001

ファイル名: openSUSE-2020-1952.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2020/11/18

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-16011

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:opera, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/17

脆弱性公開日: 2020/11/3

CISA の既知の悪用された脆弱性の期限日: 2021/11/17, 2022/5/3

参照情報

CVE: CVE-2020-15999, CVE-2020-16000, CVE-2020-16001, CVE-2020-16002, CVE-2020-16003, CVE-2020-16004, CVE-2020-16005, CVE-2020-16006, CVE-2020-16007, CVE-2020-16008, CVE-2020-16009, CVE-2020-16011