検出

openSUSE セキュリティ更新プログラム: chromium (openSUSE-2021-762)

high Nessus プラグイン ID 149891

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このchromium用更新プログラムでは、次の問題を修正します:

(これは aarch64 を有効にした再リリースです。)

Chromium 90.0.4430.212 (boo#1185908)

 - CVE-2021-30506: Web アプリのインストール時の不適切なセキュリティ UI

 - CVE-2021-30507: Offline における不適切な実装

 - CVE-2021-30508: Media Feeds におけるヒープバッファオーバーフロー

 - CVE-2021-30509: Tab Strip における領域外書き込み

 - CVE-2021-30510: Aura における競合

 - CVE-2021-30511: Tab Groups における領域外読み取り

 - CVE-2021-30512: 通知におけるメモリ解放後使用 (Use After Free)

 - CVE-2021-30513: V8における型の取り違え

 - CVE-2021-30514: Autofill におけるメモリ解放後使用 (Use After Free)

- CVE-2021-30515: File API におけるメモリ解放後使用 (Use-After-Free)

 - CVE-2021-30516: 履歴におけるヒープバッファオーバーフロー

 - CVE-2021-30517: V8における型の取り違え

 - CVE-2021-30518: Reader Mode におけるヒープバッファオーバーフロー

 - CVE-2021-30519: PaymentsにおけるUse-After-Free

 - CVE-2021-30520: TabStrip でのメモリ解放後使用 (Use After Free)

 - リリース 88 以降、ランタイムで FTP サポートがデフォルトで無効になっています。Chromium 91 は、ftp のサポートを完全に削除します (boo#1185496)

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1185496

https://bugzilla.opensuse.org/show_bug.cgi?id=1185716

https://bugzilla.opensuse.org/show_bug.cgi?id=1185908

プラグインの詳細

深刻度: High

ID: 149891

ファイル名: openSUSE-2021-762.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/5/25

更新日: 2023/12/28

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-30520

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/5/22

脆弱性公開日: 2021/6/4

参照情報

CVE: CVE-2021-30506, CVE-2021-30507, CVE-2021-30508, CVE-2021-30509, CVE-2021-30510, CVE-2021-30511, CVE-2021-30512, CVE-2021-30513, CVE-2021-30514, CVE-2021-30515, CVE-2021-30516, CVE-2021-30517, CVE-2021-30518, CVE-2021-30519, CVE-2021-30520