openSUSE 15 セキュリティ更新: chromium (openSUSE-SU-2021:1131-1)

critical Nessus プラグイン ID 152460

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1131-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 92.0.4515.107 より前の Google Chrome on Linux および ChromeOS での Tab Groups の領域外書き込みにより、ユーザーを騙して悪意のある拡張をインストールさせた攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(CVE-2021-30565)

- 92.0.4515.107より前の Google Chrome の Printing のスタックバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してスタック破損を悪用する可能性がありました。
(CVE-2021-30566)

- 92.0.4515.107 より前の Google Chrome の DevTools でのメモリ解放後使用 (Use-After-Free) により、DevTools を開くようにユーザーを騙したリモート攻撃者が、特定のユーザージェスチャーを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30567)

- 92.0.4515.107 より前の Google Chrome の WebGL でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30568)

- 92.0.4515.107 より前の Google Chrome の sqlite でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30569)

- 92.0.4515.107 より前の Google Chrome の DevTools における不十分なポリシー実施により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(CVE-2021-30571)

- 92.0.4515.107 より前の Google Chrome の Autofill でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30572)

- 92.0.4515.107 より前の Google Chrome の GPU でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30573)

- 92.0.4515.107 より前の Google Chrome のプロトコル処理でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30574)

- 92.0.4515.107 より前の Google Chrome の Autofill のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2021-30575)

- 92.0.4515.107 より前の Google Chrome の DevTools のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2021-30576、CVE-2021-30581)

- 92.0.4515.107 より前の Google Chrome の Installer の不十分なポリシー実施により、リモートの攻撃者が、細工されたファイルを介して、ローカルの権限昇格を実行する可能性がありました。(CVE-2021-30577)

- 92.0.4515.107 より前の Google Chrome の Media における初期化されていない使用により、リモートの攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(CVE-2021-30578)

- 92.0.4515.107 より前の Google Chrome の UI フレームワークでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30579)

- 92.0.4515.107 より前の Google Chrome の Animation における不適切な実装により、リモート攻撃者が細工された HTML を介してクロスオリジンデータを漏洩する可能性がありました。(CVE-2021-30582)

- 92.0.4515.107 より前の Google Chrome の Downloads における不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、ドメイン偽装する可能性がありました。(CVE-2021-30584)

- 92.0.4515.107 より前の Google Chrome のセンサー処理でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30585)

- 92.0.4515.107より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30588)

- 92.0.4515.107 より前の Google Chrome の Sharing における信頼できない入力の検証が不十分なため、リモートの攻撃者が、細工されたクリックツーコールリンクを介してナビゲーションの制限をバイパスする可能性がありました。(CVE-2021-30589)

- Bookmarksにおけるヒープバッファオーバーフロー。(CVE-2021-30590)

- File System API におけるメモリ解放後使用 (Use-After-Free) 。(CVE-2021-30591)

- Tab Groups における領域外書き込み。(CVE-2021-30592)

- Tab Strip における領域外読み取り。(CVE-2021-30593)

- Page Info UI におけるメモリ解放後使用 (Use After Free)。(CVE-2021-30594)

- Navigation での不適切なセキュリティ UI。(CVE-2021-30596)

- ブラウザ UI のメモリ解放後使用 (Use After Free)。(CVE-2021-30597)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。