検出

openSUSE 15 セキュリティ更新:chromium (openSUSE-SU-2022:0019-1)

critical Nessus プラグイン ID 157082

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2022:0019-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 安全なブラウジングにおけるメモリ解放後使用 (Use After Free)。(CVE-2022-0289)

 - サイト分離でのメモリ解放後に使用します。(CVE-2022-0290)

 - ストレージにおける不適切な実装。(CVE-2022-0291)

 - Fenced Frames における不適切な実装。(CVE-2022-0292)

 - Web パッケージングでの Use-After-Free。(CVE-2022-0293)

 - プッシュ メッセージにおける不適切な実装。(CVE-2022-0294)

 - Omnibox でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0295、CVE-2022-0302)

 - 印刷でのメモリ解放後使用 (Use After Free) (CVE-2022-0296)

 - Vulkan でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0297)

 - スケジューリングでのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0298)

 - Text Input Method Editor でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0300)

 - DevTools におけるヒープ バッファ オーバーフロー。(CVE-2022-0301)

 - GPU Watchdog における競合。(CVE-2022-0303)

 - ブックマークにおけるメモリ解放後使用 (Use-After-Free)。(CVE-2022-0304)

 - Service Worker API における不適切な実装。(CVE-2022-0305)

 - PDFium におけるヒープ バッファ オーバーフロー。(CVE-2022-0306)

 - 最適化ガイドにおけるメモリ解放後使用 (Use-After-Free)。(CVE-2022-0307)

 - Data Transfer におけるメモリ解放後使用 (Use-After-Free)。(CVE-2022-0308)

 - Autofill での不適切な実装。(CVE-2022-0309)

 - Task Manager におけるヒープ バッファ オーバーフロー。(CVE-2022-0310、CVE-2022-0311)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける chromedriver および / または chromium パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1194919

http://www.nessus.org/u?e36686b2

https://www.suse.com/security/cve/CVE-2022-0289

https://www.suse.com/security/cve/CVE-2022-0290

https://www.suse.com/security/cve/CVE-2022-0291

https://www.suse.com/security/cve/CVE-2022-0292

https://www.suse.com/security/cve/CVE-2022-0293

https://www.suse.com/security/cve/CVE-2022-0294

https://www.suse.com/security/cve/CVE-2022-0295

https://www.suse.com/security/cve/CVE-2022-0296

https://www.suse.com/security/cve/CVE-2022-0297

https://www.suse.com/security/cve/CVE-2022-0298

https://www.suse.com/security/cve/CVE-2022-0300

https://www.suse.com/security/cve/CVE-2022-0301

https://www.suse.com/security/cve/CVE-2022-0302

https://www.suse.com/security/cve/CVE-2022-0303

https://www.suse.com/security/cve/CVE-2022-0304

https://www.suse.com/security/cve/CVE-2022-0305

https://www.suse.com/security/cve/CVE-2022-0306

https://www.suse.com/security/cve/CVE-2022-0307

https://www.suse.com/security/cve/CVE-2022-0308

https://www.suse.com/security/cve/CVE-2022-0309

https://www.suse.com/security/cve/CVE-2022-0310

https://www.suse.com/security/cve/CVE-2022-0311

プラグインの詳細

深刻度: Critical

ID: 157082

ファイル名: openSUSE-2022-0019-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/1/26

更新日: 2022/5/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-0311

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-0290

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/24

脆弱性公開日: 2022/1/19

参照情報

CVE: CVE-2022-0289, CVE-2022-0290, CVE-2022-0291, CVE-2022-0292, CVE-2022-0293, CVE-2022-0294, CVE-2022-0295, CVE-2022-0296, CVE-2022-0297, CVE-2022-0298, CVE-2022-0300, CVE-2022-0301, CVE-2022-0302, CVE-2022-0303, CVE-2022-0304, CVE-2022-0305, CVE-2022-0306, CVE-2022-0307, CVE-2022-0308, CVE-2022-0309, CVE-2022-0310, CVE-2022-0311

IAVA: 2022-A-0042-S