openSUSEセキュリティ更新プログラム:opera (openSUSE-2021-712)
critical Nessus プラグイン ID 150103
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
この opera の更新では、次の問題を修正します :バージョン76.0.4017.94への更新
- 安定版 (stable) ブランチでリリースされました
バージョン76.0.4017.88への更新
- CHR-8404 desktop-stable-90-4017 の chromium を 90.0.4430.85 に更新
- DNA-92219 ブックマーク API サポートをフロントエンドに追加
- DNA-92409 [MAC]「Present now」オプションウィンドウがデタッチされたウィンドウの背後に表示されます
- DNA-92615 タブコンテキストメニューからタブをキャプチャします
- DNA-92616 スナップショットからタブをキャプチャします
- DNA-92617 画像コンテキストメニューからタブをキャプチャします
- DNA-92652 Opera 76 の翻訳
- DNA-92680 任意のページの画像セレクターをブックマークポップアップ WP2 のように機能させます
- DNA-92707 空のベースでのクラッシュ : : ObserverList: : AddObserver(class content: : PrerenderHost: : Observer*)でクラッシュが発生します
- DNA-92710 macOS での自動更新 11.3 が動作しません
- DNA-92711 任意のページの画像セレクターをブックマークポップアップ WP3 のように機能させます
- DNA-92730 任意のページの画像セレクターをブックマークポップアップ WP4 のように機能させます
- DNA-92761 任意のページの画像セレクターをブックマークポップアップ WP5 のように機能させます
- DNA-92776 任意のページの画像セレクターをブックマークポップアップ WP6 のように機能させます
- DNA-92862「ピンボードを表示」ボタンを機能させます
- DNA-92906 キャッシュバック文字列のスペイン語への社内翻訳を提供します
- DNA-92908 APIが oneclick インストーラーと競合します
- chromium 90.0.4430.85への更新により、次の問題が修正されます:
- CVE-2021-21222、CVE-2021-21223、CVE-2021-21224、CVE-2021-21225、CVE-2021-21226
- Opera 76.0の完全な変更ログの入手先:
https://blogs.opera.com/desktop/changelog-for-76/
バージョン75.0.3969.218への更新
- CHR-8393 desktop-stable-89-3969 の chromium を 89.0.4389.128 に更新します
- DNA-92113 Windows デバッグが opera_components/ipfs/ipfs/ipfs_url_loader_throttle.obj のコンパイルに失敗します
- DNA-92198 [Arm] 署名スクリプトを更新します
- DNA-92200 [Arm] 2 つのビルドセットからユニバーサルパッケージを作成します
- DNA-92338 [タブの検索] 別のウィンドウのタブを閉じてもプレビューが更新されません
- DNA-92410 [ポップアップをダウンロード] 選択したアイテムが依然としてダークモードで不良に見えます
- DNA-92441 コンパイルエラー
- DNA-92514 既存のユニバーサル .tar.xz からユニバーサル DMGパ ッケージの生成を許可します
- DNA-92608 ワークスペースの高速切り替え中に Opera 75 がクラッシュします
- DNA-92627 オートメーションでのクラッシュ : : エラー:: code()
- DNA-92630 opera:: PremiumExtensionPersistentPrefStorageImpl: : IsPrem iumExtensionFeatureEnabled()
- DNA-92648 Amazon の非表示ボタンを押した後、Amazon アイコンがサイドバー拡張セクションから消えます
- DNA-92681 日本語で欠落している文字列を追加します
- DNA-92684 複数の bsid の署名に関する問題を修正します
- DNA-92706 ユニバーサルパッケージからのリパック生成を更新します
- DNA-92725 すべてのチャネルに対して IPFS を有効にします
- chromium 89.0.4389.128への更新により、次の問題が修正されます:CVE-2021-21206、CVE-2021-21220
ソリューション
影響を受ける opera パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 150103
ファイル名: openSUSE-2021-712.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/1
更新日: 2023/4/25
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-21226
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 9.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:opera, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/5/11
脆弱性公開日: 2021/4/26
CISA の既知の悪用された脆弱性の期限日: 2021/11/17
エクスプロイト可能
Metasploit (Google Chrome versions before 89.0.4389.128 V8 XOR Typer Out-Of-Bounds Access RCE)
参照情報
CVE: CVE-2021-21206, CVE-2021-21220, CVE-2021-21222, CVE-2021-21223, CVE-2021-21224, CVE-2021-21225, CVE-2021-21226