openSUSE 15 セキュリティ更新: chromium (openSUSE-SU-2021:1144-1)

critical Nessus プラグイン ID 152515

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1144-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 92.0.4515.107 より前の Google Chrome on Linux および ChromeOS での Tab Groups の領域外書き込みにより、ユーザーを騙して悪意のある拡張をインストールさせた攻撃者が、細工された HTML ページを介して、領域外メモリ書き込みを実行する可能性がありました。(CVE-2021-30565)

- 92.0.4515.107より前の Google Chrome の Printing のスタックバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してスタック破損を悪用する可能性がありました。
(CVE-2021-30566)

- 92.0.4515.107 より前の Google Chrome の DevTools でのメモリ解放後使用 (Use-After-Free) により、DevTools を開くようにユーザーを騙したリモート攻撃者が、特定のユーザージェスチャーを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30567)

- 92.0.4515.107 より前の Google Chrome の WebGL でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30568)

- 92.0.4515.107 より前の Google Chrome の sqlite でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30569)

- 92.0.4515.107 より前の Google Chrome の DevTools における不十分なポリシー実施により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(CVE-2021-30571)

- 92.0.4515.107 より前の Google Chrome の Autofill でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30572)

- 92.0.4515.107 より前の Google Chrome の GPU でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30573)

- 92.0.4515.107 より前の Google Chrome のプロトコル処理でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30574)

- 92.0.4515.107 より前の Google Chrome の Autofill のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2021-30575)

- 92.0.4515.107 より前の Google Chrome の DevTools のメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2021-30576、CVE-2021-30581)

- 92.0.4515.107 より前の Google Chrome の Installer の不十分なポリシー実施により、リモートの攻撃者が、細工されたファイルを介して、ローカルの権限昇格を実行する可能性がありました。(CVE-2021-30577)

- 92.0.4515.107 より前の Google Chrome の Media における初期化されていない使用により、リモートの攻撃者が、細工された HTML ページを介して、領域外メモリアクセスを実行する可能性がありました。(CVE-2021-30578)

- 92.0.4515.107 より前の Google Chrome の UI フレームワークでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30579)

- 92.0.4515.107 より前の Google Chrome の Animation における不適切な実装により、リモート攻撃者が細工された HTML を介してクロスオリジンデータを漏洩する可能性がありました。(CVE-2021-30582)

- 92.0.4515.107 より前の Google Chrome の Downloads における不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、ドメイン偽装する可能性がありました。(CVE-2021-30584)

- 92.0.4515.107 より前の Google Chrome のセンサー処理でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30585)

- 92.0.4515.107より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-30588)

- 92.0.4515.107 より前の Google Chrome の Sharing における信頼できない入力の検証が不十分なため、リモートの攻撃者が、細工されたクリックツーコールリンクを介してナビゲーションの制限をバイパスする可能性がありました。(CVE-2021-30589)

- Bookmarksにおけるヒープバッファオーバーフロー。(CVE-2021-30590)

- File System API におけるメモリ解放後使用 (Use-After-Free) 。(CVE-2021-30591)

- Tab Groups における領域外書き込み。(CVE-2021-30592)

- Tab Strip における領域外読み取り。(CVE-2021-30593)

- Page Info UI におけるメモリ解放後使用 (Use After Free)。(CVE-2021-30594)

- この CVE は Chrome によって割り当てられました。Microsoft Edge (Chromium ベース) は、この脆弱性に対処する Chromium を取り込みます。詳細については、Google Chrome のリリースを参照してください。(CVE-2021-30596)

- ブラウザ UI のメモリ解放後使用 (Use After Free)。(CVE-2021-30597)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける chromedriver および / または chromium パッケージを更新してください。

参考資料

https://www.suse.com/security/cve/CVE-2021-30578

https://www.suse.com/security/cve/CVE-2021-30579

https://www.suse.com/security/cve/CVE-2021-30581

https://www.suse.com/security/cve/CVE-2021-30582

https://www.suse.com/security/cve/CVE-2021-30584

https://www.suse.com/security/cve/CVE-2021-30585

https://www.suse.com/security/cve/CVE-2021-30588

https://www.suse.com/security/cve/CVE-2021-30589

https://www.suse.com/security/cve/CVE-2021-30590

https://www.suse.com/security/cve/CVE-2021-30591

https://www.suse.com/security/cve/CVE-2021-30592

https://www.suse.com/security/cve/CVE-2021-30593

https://www.suse.com/security/cve/CVE-2021-30594

https://www.suse.com/security/cve/CVE-2021-30596

https://www.suse.com/security/cve/CVE-2021-30597

https://bugzilla.suse.com/1188590

https://bugzilla.suse.com/1189006

http://www.nessus.org/u?cbc8be44

https://www.suse.com/security/cve/CVE-2021-30565

https://www.suse.com/security/cve/CVE-2021-30566

https://www.suse.com/security/cve/CVE-2021-30567

https://www.suse.com/security/cve/CVE-2021-30568

https://www.suse.com/security/cve/CVE-2021-30569

https://www.suse.com/security/cve/CVE-2021-30571

https://www.suse.com/security/cve/CVE-2021-30572

https://www.suse.com/security/cve/CVE-2021-30573

https://www.suse.com/security/cve/CVE-2021-30574

https://www.suse.com/security/cve/CVE-2021-30575

https://www.suse.com/security/cve/CVE-2021-30576

https://www.suse.com/security/cve/CVE-2021-30577

プラグインの詳細

深刻度: Critical

ID: 152515

ファイル名: openSUSE-2021-1144.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/8/12

更新日: 2023/12/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-30592

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-30571

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/8/11

脆弱性公開日: 2021/7/20

参照情報

CVE: CVE-2021-30565, CVE-2021-30566, CVE-2021-30567, CVE-2021-30568, CVE-2021-30569, CVE-2021-30571, CVE-2021-30572, CVE-2021-30573, CVE-2021-30574, CVE-2021-30575, CVE-2021-30576, CVE-2021-30577, CVE-2021-30578, CVE-2021-30579, CVE-2021-30581, CVE-2021-30582, CVE-2021-30584, CVE-2021-30585, CVE-2021-30588, CVE-2021-30589, CVE-2021-30590, CVE-2021-30591, CVE-2021-30592, CVE-2021-30593, CVE-2021-30594, CVE-2021-30596, CVE-2021-30597

IAVA: 2021-A-0346-S, 2021-A-0361-S