openSUSE 15 セキュリティ更新: chromium (openSUSE-SU-2021:1350-1)

critical Nessus プラグイン ID 154079

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1350-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 94.0.4606.54より前のAndroidのGoogle Chromeのオフライン使用におけるメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工されたHTMLページを介してヒープ破損を悪用することが可能でした。
(CVE-2021-37956)

- 94.0.4606.54 より前の Google Chrome の WebGP でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37957)

- 94.0.4606.54 より前の Windows の Google Chrome のナビゲーションの不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、権限のあるページにスクリプトまたは HTML を注入することが可能でした。(CVE-2021-37958)

- 94.0.4606.54 より前の Google Chrome の Task Manager のメモリ解放後使用 (Use After Free) により、ユーザーを騙して一連のユーザージェスチャを実行させた攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。
(CVE-2021-37959)

- 94.0.4606.54 より前の Google Chrome の Tab Strip でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37961)

- 94.0.4606.54 より前の Google Chrome の Performance Manager のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。
(CVE-2021-37962)

- 94.0.4606.54 より前の Google Chrome における DevTools のサイドチャネル情報漏洩により、リモートの攻撃者が細工された HTML ページを介してクロスオリジンデータを漏洩することが可能でした。(CVE-2021-37963)

- 94.0.4606.54 より前の ChromeOS の Google Chrome における ChromeOS Networking の不適切な実装により、悪意のあるワイヤレスアクセスポイントを持つ攻撃者が、細工された ONC ファイルを介して、wifi なりすまし攻撃を実行する可能性がありました。(CVE-2021-37964)

- 94.0.4606.54 より前の Google Chrome における Background Fetch API の不適切な実装により、リモートの攻撃者が細工されたアプリを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-37965、CVE-2021-37968)

- 94.0.4606.54 より前の Google Chrome の Compositing における不適切な実装により、リモートの攻撃者が細工された HTML ページを通じて、Omnibox (URL バー) の内容を偽装することができました (CVE-2021-37966)。

- 94.0.4606.54 より前の Google Chrome における Background Fetch API の不適切な実装により、リモートの攻撃者が細工されたアプリを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-37967)

- 94.0.4606.54 より前の Windows の Google Chrome の Google Updater の不適切な実装により、リモートの攻撃者が、細工されたファイルを介して、ローカルの権限昇格を実行することが可能でした。(CVE-2021-37969)

- 94.0.4606.54 より前のGoogle ChromeのFile System APIでのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工されたHTMLページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37970)

- 94.0.4606.54 より前の Google Chrome の Web Browser UI における不適切なセキュリティ UI により、リモートの攻撃者が細工された HTML ページを介して、Omnibox (URL バー) の内容を偽装することができました。(CVE-2021-37971)

- 94.0.4606.54 より前の Google Chrome の libjpeg-turbo に領域外読み取りがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性がありました。(CVE-2021-37972)

- 94.0.4606.61 より前の Google Chrome の Portals のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。
(CVE-2021-37973)

- 94.0.4606.71 より前の Google Chrome の Safebrowsing のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。
(CVE-2021-37974)

- 94.0.4606.71 より前の Google Chrome の V8 でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-37975)

- 94.0.4606.71より前のGoogle ChromeのMemoryでの不適切な実装により、リモートの攻撃者が、細工されたHTMLページを介して、プロセスメモリから機密性の高い情報を取得する可能性がありました。(CVE-2021-37976)

- : ガベージコレクションのメモリ解放後使用 (Use After Free)。(CVE-2021-37977)

- この CVE は Chrome によって割り当てられました。Microsoft Edge (Chromium ベース) は、この脆弱性に対処する Chromium を取り込みます。詳細については、Google Chrome のリリースを参照してください。(CVE-2021-37978)

- : WebRTC におけるヒープバッファオーバーフロー。(CVE-2021-37979)

- : サンドボックスにおける不適切な実装。(CVE-2021-37980)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。