openSUSE 15 セキュリティ更新:chromium (openSUSE-SU-2022:0014-1)
critical Nessus プラグイン ID 156781
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2022:0014-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- ストレージでのメモリ解放後使用 (CVE-2022-0096)
- DevTools における不適切な実装 (CVE-2022-0097)
- 画面キャプチャでのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0098)
- Sign-In におけるメモリ解放後使用 (Use After Free)。(CVE-2022-0099)
- Media ストリーム API でのヒープバッファオーバーフロー。(CVE-2022-0100)
- Bookmarksにおけるヒープバッファオーバーフロー。(CVE-2022-0101)
- V8 での型の取り違え。(CVE-2022-0102)
- SwiftShader でのメモリ解放後使用 (use-after-free) 。(CVE-2022-0103)
- Angle でのヒープバッファオーバーフロー。(CVE-2022-0104)
- PDF でのメモリ解放後使用 (use-after-free) 。(CVE-2022-0105)
- Autofill におけるメモリ解放後使用 (Use After Free) 。(CVE-2022-0106)
- File Manager API でのメモリ解放後使用 (Use-After-Free) 。(CVE-2022-0107)
- Navigation での不適切な実装. (CVE-2022-0108、CVE-2022-0111)
- Autofill での不適切な実装。(CVE-2022-0109)
- Autofill での不適切なセキュリティ UI。(CVE-2022-0110)
- Browser UI における不適切なセキュリティ UI。(CVE-2022-0112)
- Blink での不適切な実装。(CVE-2022-0113)
- Web Serial での領域外メモリアクセス。(CVE-2022-0114)
- File API での未初期化での使用。 (CVE-2022-0115)
- Compositingにおける不適切な実装。(CVE-2022-0116)
- Service Workers でのポリシーバイパス。(CVE-2022-0117)
- WebShare での不適切な実装。(CVE-2022-0118)
- Passwords での不適切な実装。(CVE-2022-0120)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける chromedriver および / または chromium パッケージを更新してください。参考資料
https://bugzilla.suse.com/1194055
https://bugzilla.suse.com/1194182
https://bugzilla.suse.com/1194331
http://www.nessus.org/u?34e4adbe
https://www.suse.com/security/cve/CVE-2022-0096
https://www.suse.com/security/cve/CVE-2022-0097
https://www.suse.com/security/cve/CVE-2022-0098
https://www.suse.com/security/cve/CVE-2022-0099
https://www.suse.com/security/cve/CVE-2022-0100
https://www.suse.com/security/cve/CVE-2022-0101
https://www.suse.com/security/cve/CVE-2022-0102
https://www.suse.com/security/cve/CVE-2022-0103
https://www.suse.com/security/cve/CVE-2022-0104
https://www.suse.com/security/cve/CVE-2022-0105
https://www.suse.com/security/cve/CVE-2022-0106
https://www.suse.com/security/cve/CVE-2022-0107
https://www.suse.com/security/cve/CVE-2022-0108
https://www.suse.com/security/cve/CVE-2022-0109
https://www.suse.com/security/cve/CVE-2022-0110
https://www.suse.com/security/cve/CVE-2022-0111
https://www.suse.com/security/cve/CVE-2022-0112
https://www.suse.com/security/cve/CVE-2022-0113
https://www.suse.com/security/cve/CVE-2022-0114
https://www.suse.com/security/cve/CVE-2022-0115
https://www.suse.com/security/cve/CVE-2022-0116
https://www.suse.com/security/cve/CVE-2022-0117
プラグインの詳細
深刻度: Critical
ID: 156781
ファイル名: openSUSE-2022-0014-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/1/18
更新日: 2022/5/6
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-0115
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0097
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/1/17
脆弱性公開日: 2022/1/4
参照情報
CVE: CVE-2022-0096, CVE-2022-0097, CVE-2022-0098, CVE-2022-0099, CVE-2022-0100, CVE-2022-0101, CVE-2022-0102, CVE-2022-0103, CVE-2022-0104, CVE-2022-0105, CVE-2022-0106, CVE-2022-0107, CVE-2022-0108, CVE-2022-0109, CVE-2022-0110, CVE-2022-0111, CVE-2022-0112, CVE-2022-0113, CVE-2022-0114, CVE-2022-0115, CVE-2022-0116, CVE-2022-0117, CVE-2022-0118, CVE-2022-0120