検出

openSUSEセキュリティ更新プログラム: chromium (openSUSE-2021-825)

high Nessus プラグイン ID 150269

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このchromium用更新プログラムでは、次の問題を修正します:

Chromium 91.0.4472.77 (boo#1186458) :

 - Web アプリケーション用の管理構成 API のサポート

 - WebOTP API: クロスオリジン iframe サポート

 - CSS カスタムカウンタースタイル

 - JSON モジュールのサポート

 - クリップボード: 読み取り専用ファイルのサポート

 - webkitBeforeTextInserted および webkitEditableCOntentChanged JS イベントを削除

 - リンクアイコンのメディア HTML 属性を優先

 - アサーションのインポート

 - クラス静的初期化子ブロック

 - プライベートフィールドの人間工学に基づいたブランドチェック

 - WebAssembly SIMD を公開

 - 新しい機能: WebTransport

 - サービスワーカー用 ES モジュール (「モジュール」タイプオプション)

 - File System Access API の推奨ファイル名と場所

 - RTCRtpEncodingParameters の AdaptivePTime プロパティ

 - HTTP ポート 10080 をブロック - NAT スリップストリーム 2.0 攻撃の緩和策

 - HTTP/2 で WebSocket をサポート

 - ナビゲーションのための初期の 103 ヒントをサポート

 - CVE-2021-30521: Autofill におけるヒープバッファオーバーフロー

 - CVE-2021-30522: WebAudioにおけるメモリ解放後使用(Use After Free)

 - CVE-2021-30523: WebRTCでのUse-After-Free

 - CVE-2021-30524: TabStrip でのメモリ解放後使用 (Use After Free)

 - CVE-2021-30525: TabGroups でのメモリ解放後使用 (Use After Free)

 - CVE-2021-30526: Tab Strip における領域外書き込み

 - CVE-2021-30527: WebUI におけるメモリ解放後使用 (Use After Free)

 - CVE-2021-30528: WebAuthentication におけるメモリ解放後使用 (Use After Free)

 - CVE-2021-30529: - ブックマークにおけるメモリ解放後使用 (Use After Free)

 - CVE-2021-30530: WebAudio における領域外メモリアクセス

 - CVE-2021-30531: Content Security ポリシーでの不十分なポリシー実施

 - CVE-2021-30532: Content Security ポリシーでの不十分なポリシー実施

 - CVE-2021-30533: PopupBlocker での不十分なポリシー実施

 - CVE-2021-30534: iFrameSandbox での不十分なポリシー実施。

 - CVE-2021-30535: ICU の二重解放

 - CVE-2021-21212: ネットワーキングにおける不十分なデータ検証

 - CVE-2021-30536: V8における領域外読み取り

 - CVE-2021-30537: cookies での不十分なポリシー実施

 - CVE-2021-30538: Content Security ポリシーでの不十分なポリシー実施

 - CVE-2021-30539: Content Security ポリシーでの不十分なポリシー実施

 - CVE-2021-30540: 支払での不適切なセキュリティ UI

 - 内部監査、ファジング、およびその他のイニシアチブからのさまざまな修正

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1186458

プラグインの詳細

深刻度: High

ID: 150269

ファイル名: openSUSE-2021-825.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/6/4

更新日: 2023/4/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-30535

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/6/2

脆弱性公開日: 2021/4/26

CISA の既知の悪用された脆弱性の期限日: 2022/7/18

参照情報

CVE: CVE-2021-21212, CVE-2021-30521, CVE-2021-30522, CVE-2021-30523, CVE-2021-30524, CVE-2021-30525, CVE-2021-30526, CVE-2021-30527, CVE-2021-30528, CVE-2021-30529, CVE-2021-30530, CVE-2021-30531, CVE-2021-30532, CVE-2021-30533, CVE-2021-30534, CVE-2021-30535, CVE-2021-30536, CVE-2021-30537, CVE-2021-30538, CVE-2021-30539, CVE-2021-30540