openSUSE 15 セキュリティ更新: chromium (openSUSE-SU-2021:1632-1)

critical Nessus プラグイン ID 156341

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2021:1632-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 96.0.4664.45より前の Google Chrome の loader でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38005)

- 96.0.4664.45より前の Google Chrome のstorage foundationでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38006、CVE-2021-38011)

- 96.0.4664.45より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38007、CVE-2021-38012)

- 96.0.4664.45より前の Google Chrome のメディアでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-38008)

- 96.0.4664.45より前の Google Chrome のキャッシュにおける不適切な実装により、リモート攻撃者が細工されたアプリを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-38009)

- 96.0.4664.45 より前の Google Chrome におけるサービスワーカーの不適切な実装により、レンダーを侵害したリモート攻撃者が細工された HTML ページを介してサイト分離をバイパスする可能性がありました。
(CVE-2021-38010)

- 96.0.4664.45より前の ChromeOS の Google Chrome の指紋認証におけるヒープバッファオーバーフローにより、WebUI レンダラープロセスを侵害したリモート攻撃者が、細工された HTML ページを介してサンドボックスエスケープを実行する可能性がありました。(CVE-2021-38013)

- 96.0.4664.45より前の Google Chrome の Swiftshader に領域外書き込みがあるため、細工された HTML ページを介してリモート攻撃者がヒープ破損を悪用する可能性があります。 (CVE-2021-38014)

- 96.0.4664.45より前の Google Chrome の入力における不適切な実装により、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を通じてナビゲーション制限をバイパスする可能性がありました。 (CVE-2021-38015)

- 96.0.4664.45より前の Google Chrome の ANGLE でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介して同一生成元ポリシーをバイパスする可能性がありました。 (CVE-2021-38016)

- 96.0.4664.45より前の Google Chrome の iframe サンドボックスのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してナビゲーション制限をバイパスする可能性がありました。 (CVE-2021-38017)

- 96.0.4664.45より前の Google Chrome のナビゲーションでの不適切な実装により、リモート攻撃者が、細工された HTML ページを介して、ドメイン偽装を実行する可能性がありました。(CVE-2021-38018)

- 96.0.4664.45より前の Google Chrome の ANGLE でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。 (CVE-2021-38019)

- 96.0.4664.45より前の Android の Google Chrome のコンタクトピッカーにおけるポリシー実施が不十分なため、リモート攻撃者が細工された HTML ページを通じて、Omnibox (URL バー) の内容を偽装することができました。
(CVE-2021-38020)

- 96.0.4664.45より前の Google Chrome のリファラでの不適切な実装により、リモートの攻撃者が、細工された HTML ページを介して、ナビゲーション制限をバイパスする可能性がありました。(CVE-2021-38021)

- 96.0.4664.45より前の Google Chrome の WebAuthentication における不適切な実装により、リモート攻撃者が細工されたアプリを介してオリジン間データを漏洩する可能性がありました。(CVE-2021-38022)

- 96.0.4664.93より前の Google Chrome の Web アプリのメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、細工された Chrome Extension を介してヒープ破損を悪用する可能性がありました。
(CVE-2021-4052)

- 96.0.4664.93より前の Linux の Google Chrome の UI でのメモリ解放後使用 (Use-After-Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。 (CVE-2021-4053)

- 96.0.4664.93より前の Google Chrome の autofill における不適切なセキュリティ UI により、リモート攻撃者が細工された HTML ページを介して、ドメイン偽装することが可能でした。(CVE-2021-4054)

- 96.0.4664.93より前の Google Chrome での拡張におけるヒープバッファオーバーフローにより、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された Chrome 拡張を通じてヒープ破損を悪用する可能性がありました。 (CVE-2021-4055)

- 96.0.4664.93より前の Google Chrome の loader での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4056)

- 96.0.4664.93より前の Google Chrome のファイル API のメモリ解放後使用 (Use After Free) により、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。
(CVE-2021-4057)

- 96.0.4664.93より前の Google Chrome の ANGLE でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4058)

- 96.0.4664.93より前の Google Chrome の loader でのデータ検証が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。 (CVE-2021-4059)

- 96.0.4664.93より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4061、CVE-2021-4078)

- 96.0.4664.93より前の Google Chrome の BFCache のヒープバッファオーバーフローにより、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用することが可能でした。
(CVE-2021-4062)

- 96.0.4664.93より前の Google Chrome の開発者ツールでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。 (CVE-2021-4063)

- 96.0.4664.93より前の Chrome OS の画面キャプチャでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4064)

- 96.0.4664.93より前の Google Chrome の autofill でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4065)

- 96.0.4664.93より前の Google Chrome の ANGLE での整数オーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4066)

- 96.0.4664.93より前の Chrome OS のウィンドウマネージャーでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2021-4067)

- 96.0.4664.93より前の Google Chrome の新しいタブページでのデータ検証が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。 (CVE-2021-4068)

- 96.0.4664.93より前の Google Chrome の WebRTC に領域外書き込みがあるため、細工された WebRTC パケットを介してリモート攻撃者がヒープ破損を悪用する可能性があります。 (CVE-2021-4079)

- Mojo における不十分なデータ検証 (CVE-2021-4098)

- SwiftShader でのメモリ解放後使用。(CVE-2021-4099)

- ANGLE のオブジェクトライフサイクルの問題。(CVE-2021-4100)

- SwiftShader におけるヒープバッファオーバーフロー。(CVE-2021-4101)

- V8 におけるメモリ解放後使用。(CVE-2021-4102)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。