openSUSEセキュリティ更新プログラム:chromium(openSUSE-2021-392)
critical Nessus プラグイン ID 147606
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このchromium用更新プログラムでは、以下の問題を修正します。Chromiumが に更新されました。- :89.0.4389.72に更新(boo#1182358、boo#1182960):
- CVE-2021-21159:TabStripにおけるヒープバッファオーバーフロー。
- CVE-2021-21160:WebAudioにおけるヒープバッファオーバーフロー。
- CVE-2021-21161:TabStripにおけるヒープバッファオーバーフロー。
- CVE-2021-21162:WebRTCでのメモリ解放後使用(Use After Free)。
- CVE-2021-21163:Reader Modeにおける不十分なデータ検証。
- CVE-2021-21164:Chrome for iOSにおける不十分なデータ検証。
- CVE-2021-21165:オーディオのオブジェクトライフサイクルの問題。
- CVE-2021-21166:オーディオのオブジェクトライフサイクルの問題。
- CVE-2021-21167:ブックマークにおけるメモリ解放後使用(Use After Free)。
- CVE-2021-21168:appcacheにおける不十分なポリシー実施。
- CVE-2021-21169:V8における領域外メモリアクセス。
- CVE-2021-21170:Loaderにおける不適切なセキュリティUI。
- CVE-2021-21171:TabStripおよびNavigationでの不適切なセキュリティUI。
- CVE-2021-21172:File System APIにおける不十分なポリシー実施。
- CVE-2021-21173:Network Internalsにおけるサイドチャネル情報漏洩。
- CVE-2021-21174:Referrerにおける不適切な実装。
- CVE-2021-21175:Siteアイソレーションにおける不適切な実装。
- CVE-2021-21176:全画面モードにおける不適切な実装。
- CVE-2021-21177:Autofillにおける不十分なポリシー実施。
- CVE-2021-21178:Compositingにおける不適切な実装。
- CVE-2021-21179:Network Internalsにおけるメモリ解放後使用(Use-After-Free)。
- CVE-2021-21180:タブ検索におけるメモリ解放後使用(Use-After-Free)。
- CVE-2020-27844:OpenJPEGにおけるヒープバッファオーバーフロー。
- CVE-2021-21181:autofillにおけるサイドチャネル情報漏洩。
- CVE-2021-21182:ナビゲーションにおける不十分なポリシー実施。
- CVE-2021-21183:performance APIsにおける不適切な実装。
- CVE-2021-21184:performance APIsにおける不適切な実装。
- CVE-2021-21185:拡張における不十分なポリシー実施。
- CVE-2021-21186:QRスキャンにおける不十分なポリシー実施。
- CVE-2021-21187:URL形式設定での不十分なデータ検証。
- CVE-2021-21188:Blinkのメモリ解放後使用(Use-After-Free)。
- CVE-2021-21189:支払における不十分なポリシー実施。
- CVE-2021-21190:PDFiumでの初期化されていない使用。
- CVE-2021-21149:Data Transferにおけるスタックオーバーフロー。
- CVE-2021-21150:Downloadsにおけるメモリ解放後使用(Use-After-Free)。
- CVE-2021-21151:Paymentsにおけるメモリ解放後使用(Use After Free)。
- CVE-2021-21152:Mediaでのヒープバッファオーバーフロー。
- CVE-2021-21153:GPU Processでのスタックオーバーフロー。
- CVE-2021-21154:Tab Stripにおけるヒープバッファオーバーフロー。
- CVE-2021-21155:Tab Stripにおけるヒープバッファオーバーフロー。
- CVE-2021-21156:V8でのヒープバッファオーバーフロー。
- CVE-2021-21157:Web Socketsにおけるメモリ解放後使用(Use-After-Free)。
- glibc 2.33のあるサンドボックスが修正されました(boo#1182233)
- 開く際にchromiumがハングする問題が修正されました(boo#1182775)。
ソリューション
影響を受けるChromiumパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1182233
プラグインの詳細
深刻度: Critical
ID: 147606
ファイル名: openSUSE-2021-392.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/3/10
更新日: 2023/4/25
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2020-27844
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2021-21155
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/3/8
脆弱性公開日: 2021/1/5
CISA の既知の悪用された脆弱性の期限日: 2021/11/17
参照情報
CVE: CVE-2020-27844, CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156, CVE-2021-21157, CVE-2021-21159, CVE-2021-21160, CVE-2021-21161, CVE-2021-21162, CVE-2021-21163, CVE-2021-21164, CVE-2021-21165, CVE-2021-21166, CVE-2021-21167, CVE-2021-21168, CVE-2021-21169, CVE-2021-21170, CVE-2021-21171, CVE-2021-21172, CVE-2021-21173, CVE-2021-21174, CVE-2021-21175, CVE-2021-21176, CVE-2021-21177, CVE-2021-21178, CVE-2021-21179, CVE-2021-21180, CVE-2021-21181, CVE-2021-21182, CVE-2021-21183, CVE-2021-21184, CVE-2021-21185, CVE-2021-21186, CVE-2021-21187, CVE-2021-21188, CVE-2021-21189, CVE-2021-21190