openSUSE 15 セキュリティ更新:chromium (openSUSE-SU-2022:0014-1)

critical Nessus プラグイン ID 156781

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2022:0014-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- ストレージでのメモリ解放後使用 (CVE-2022-0096)

- DevTools における不適切な実装 (CVE-2022-0097)

- 画面キャプチャでのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0098)

- Sign-In におけるメモリ解放後使用 (Use After Free)。(CVE-2022-0099)

- Media ストリーム API でのヒープバッファオーバーフロー。(CVE-2022-0100)

- Bookmarksにおけるヒープバッファオーバーフロー。(CVE-2022-0101)

- V8 での型の取り違え。(CVE-2022-0102)

- SwiftShader でのメモリ解放後使用 (use-after-free) 。(CVE-2022-0103)

- Angle でのヒープバッファオーバーフロー。(CVE-2022-0104)

- PDF でのメモリ解放後使用 (use-after-free) 。(CVE-2022-0105)

- Autofill におけるメモリ解放後使用 (Use After Free) 。(CVE-2022-0106)

- File Manager API でのメモリ解放後使用 (Use-After-Free) 。(CVE-2022-0107)

- Navigation での不適切な実装. (CVE-2022-0108、CVE-2022-0111)

- Autofill での不適切な実装。(CVE-2022-0109)

- Autofill での不適切なセキュリティ UI。(CVE-2022-0110)

- Browser UI における不適切なセキュリティ UI。(CVE-2022-0112)

- Blink での不適切な実装。(CVE-2022-0113)

- Web Serial での領域外メモリアクセス。(CVE-2022-0114)

- File API での未初期化での使用。 (CVE-2022-0115)

- Compositingにおける不適切な実装。(CVE-2022-0116)

- Service Workers でのポリシーバイパス。(CVE-2022-0117)

- WebShare での不適切な実装。(CVE-2022-0118)

- Passwords での不適切な実装。(CVE-2022-0120)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける chromedriver および / または chromium パッケージを更新してください。

関連情報

https://bugzilla.suse.com/1194055

https://bugzilla.suse.com/1194182

https://bugzilla.suse.com/1194331

http://www.nessus.org/u?34e4adbe

https://www.suse.com/security/cve/CVE-2022-0096

https://www.suse.com/security/cve/CVE-2022-0097

https://www.suse.com/security/cve/CVE-2022-0098

https://www.suse.com/security/cve/CVE-2022-0099

https://www.suse.com/security/cve/CVE-2022-0100

https://www.suse.com/security/cve/CVE-2022-0101

https://www.suse.com/security/cve/CVE-2022-0102

https://www.suse.com/security/cve/CVE-2022-0103

https://www.suse.com/security/cve/CVE-2022-0104

https://www.suse.com/security/cve/CVE-2022-0105

https://www.suse.com/security/cve/CVE-2022-0106

https://www.suse.com/security/cve/CVE-2022-0107

https://www.suse.com/security/cve/CVE-2022-0108

https://www.suse.com/security/cve/CVE-2022-0109

https://www.suse.com/security/cve/CVE-2022-0110

https://www.suse.com/security/cve/CVE-2022-0111

https://www.suse.com/security/cve/CVE-2022-0112

https://www.suse.com/security/cve/CVE-2022-0113

https://www.suse.com/security/cve/CVE-2022-0114

https://www.suse.com/security/cve/CVE-2022-0115

https://www.suse.com/security/cve/CVE-2022-0116

https://www.suse.com/security/cve/CVE-2022-0117

https://www.suse.com/security/cve/CVE-2022-0118

https://www.suse.com/security/cve/CVE-2022-0120

プラグインの詳細

深刻度: Critical

ID: 156781

ファイル名: openSUSE-2022-0014-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/1/18

更新日: 2022/5/6

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2022-0115

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/17

脆弱性公開日: 2022/1/4

参照情報

CVE: CVE-2022-0096, CVE-2022-0097, CVE-2022-0098, CVE-2022-0099, CVE-2022-0100, CVE-2022-0101, CVE-2022-0102, CVE-2022-0103, CVE-2022-0104, CVE-2022-0105, CVE-2022-0106, CVE-2022-0107, CVE-2022-0108, CVE-2022-0109, CVE-2022-0110, CVE-2022-0111, CVE-2022-0112, CVE-2022-0113, CVE-2022-0114, CVE-2022-0115, CVE-2022-0116, CVE-2022-0117, CVE-2022-0118, CVE-2022-0120