openSUSE 15 セキュリティ更新:chromium (openSUSE-SU-2021:1582-1)
critical Nessus プラグイン ID 156131
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1582-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- loader におけるメモリ解放後使用 (Use-After-Free)。(CVE-2021-38005)
- storage foundation におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-38006、CVE-2021-38011)
- V8 における型の取り違え (Type Confusion) (CVE-2021-38007、CVE-2021-38012)
- media におけるメモリ解放後使用 (Use After Free)。(CVE-2021-38008)
- キャッシュにおける不適切な実装。(CVE-2021-38009)
- service workers における不適切な実装。(CVE-2021-38010)
- 指紋認識のヒープバッファオーバーフロー。(CVE-2021-38013)
- Swiftshader での領域外書き込み。(CVE-2021-38014)
- 入力における不適切な実装。(CVE-2021-38015)
- バックグラウンドフェッチにおける不十分なポリシー実施。(CVE-2021-38016)
- iframe サンドボックスにおける不十分なポリシー実施 (CVE-2021-38017)
- ナビゲーションにおける不適切な実装。(CVE-2021-38018)
- CORS における不十分なポリシー実施。(CVE-2021-38019)
- コンタクトピッカーにおける不十分なポリシー実施。(CVE-2021-38020)
- リファラにおける不適切な実装。(CVE-2021-38021)
- WebAuthentication における不適切な実装。(CVE-2021-38022)
- この CVE は Chrome によって割り当てられました。Microsoft Edge (Chromium ベース) は、この脆弱性に対処する Chromium を取り込みます。詳細については、Google Chrome のリリースを参照してください。(CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068)
- 画面キャプチャでのメモリ解放後使用 (Use-After-Free)。(CVE-2021-4064)
- V8 における型の取り違え (Type Confusion) (CVE-2021-4078)
- WebRTC における領域外書き込み。(CVE-2021-4079)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける chromedriver および / または chromium パッケージを更新してください。参考資料
https://bugzilla.suse.com/1192310
https://bugzilla.suse.com/1192734
https://bugzilla.suse.com/1193519
http://www.nessus.org/u?847e6cea
https://www.suse.com/security/cve/CVE-2021-38005
https://www.suse.com/security/cve/CVE-2021-38006
https://www.suse.com/security/cve/CVE-2021-38007
https://www.suse.com/security/cve/CVE-2021-38008
https://www.suse.com/security/cve/CVE-2021-38009
https://www.suse.com/security/cve/CVE-2021-38010
https://www.suse.com/security/cve/CVE-2021-38011
https://www.suse.com/security/cve/CVE-2021-38012
https://www.suse.com/security/cve/CVE-2021-38013
https://www.suse.com/security/cve/CVE-2021-38014
https://www.suse.com/security/cve/CVE-2021-38015
https://www.suse.com/security/cve/CVE-2021-38016
https://www.suse.com/security/cve/CVE-2021-38017
https://www.suse.com/security/cve/CVE-2021-38018
https://www.suse.com/security/cve/CVE-2021-38019
https://www.suse.com/security/cve/CVE-2021-38020
https://www.suse.com/security/cve/CVE-2021-38021
https://www.suse.com/security/cve/CVE-2021-38022
https://www.suse.com/security/cve/CVE-2021-4052
https://www.suse.com/security/cve/CVE-2021-4053
https://www.suse.com/security/cve/CVE-2021-4054
https://www.suse.com/security/cve/CVE-2021-4055
https://www.suse.com/security/cve/CVE-2021-4056
https://www.suse.com/security/cve/CVE-2021-4057
https://www.suse.com/security/cve/CVE-2021-4058
https://www.suse.com/security/cve/CVE-2021-4059
https://www.suse.com/security/cve/CVE-2021-4061
https://www.suse.com/security/cve/CVE-2021-4062
https://www.suse.com/security/cve/CVE-2021-4063
https://www.suse.com/security/cve/CVE-2021-4064
https://www.suse.com/security/cve/CVE-2021-4065
https://www.suse.com/security/cve/CVE-2021-4066
https://www.suse.com/security/cve/CVE-2021-4067
https://www.suse.com/security/cve/CVE-2021-4068
プラグインの詳細
深刻度: Critical
ID: 156131
ファイル名: openSUSE-2021-1582.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/12/17
更新日: 2022/5/6
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-4079
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-38013
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/12/13
脆弱性公開日: 2021/11/15
参照情報
CVE: CVE-2021-38005, CVE-2021-38006, CVE-2021-38007, CVE-2021-38008, CVE-2021-38009, CVE-2021-38010, CVE-2021-38011, CVE-2021-38012, CVE-2021-38013, CVE-2021-38014, CVE-2021-38015, CVE-2021-38016, CVE-2021-38017, CVE-2021-38018, CVE-2021-38019, CVE-2021-38020, CVE-2021-38021, CVE-2021-38022, CVE-2021-4052, CVE-2021-4053, CVE-2021-4054, CVE-2021-4055, CVE-2021-4056, CVE-2021-4057, CVE-2021-4058, CVE-2021-4059, CVE-2021-4061, CVE-2021-4062, CVE-2021-4063, CVE-2021-4064, CVE-2021-4065, CVE-2021-4066, CVE-2021-4067, CVE-2021-4068, CVE-2021-4078, CVE-2021-4079