openSUSE 15 セキュリティ更新: chromium (openSUSE-SU-2022:0075-1)
critical Nessus プラグイン ID 158689
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのSUSE Linux SUSE15ホストには、openSUSE-SU-2022:0075-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Angle でのヒープバッファオーバーフロー。(CVE-2022-0789)
- Cast UI のメモリ解放後使用 (Use-After-Free)。(CVE-2022-0790)
- Omnibox でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0791)
- ANGLE における領域外読み取り。(CVE-2022-0792)
- Views のメモリ解放後使用 (Use-After-Free)。(CVE-2022-0793)
- WebShare でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-0794)
- Blink レイアウトでの型の取り違え (Type Confusion)。(CVE-2022-0795)
- Media におけるメモリ解放後使用 (Use After Free)。(CVE-2022-0796)
- Mojo における領域外メモリアクセス。 (CVE-2022-0797)
- MediaStream におけるメモリ解放後使用 (Use After Free)。(CVE-2022-0798)
- インストーラーにおける不十分なポリシー実施。(CVE-2022-0799)
- Cast UI でのヒープバッファオーバーフロー。(CVE-2022-0800)
- HTML パーサーにおける不適切な実装 (CVE-2022-0801)
- 全画面モードにおける不適切な実装。(CVE-2022-0802、CVE-2022-0804)
- Permissions における不適切な実装 (CVE-2022-0803)
ブラウザ Switcher のメモリ解放後使用 (Use After Free) 。(CVE-2022-0805)
- Canvas でのデータ漏洩。 (CVE-2022-0806)
- Autofill での不適切な実装。(CVE-2022-0807)
- Chrome OS Shell のメモリ解放後使用 (Use-After-Free)。 (CVE-2022-0808)
- WebXR における領域外メモリアクセス。 (CVE-2022-0809)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける chromedriver および / または chromium パッケージを更新してください。参考資料
https://bugzilla.suse.com/1196641
http://www.nessus.org/u?5760d695
https://www.suse.com/security/cve/CVE-2022-0789
https://www.suse.com/security/cve/CVE-2022-0790
https://www.suse.com/security/cve/CVE-2022-0791
https://www.suse.com/security/cve/CVE-2022-0792
https://www.suse.com/security/cve/CVE-2022-0793
https://www.suse.com/security/cve/CVE-2022-0794
https://www.suse.com/security/cve/CVE-2022-0795
https://www.suse.com/security/cve/CVE-2022-0796
https://www.suse.com/security/cve/CVE-2022-0797
https://www.suse.com/security/cve/CVE-2022-0798
https://www.suse.com/security/cve/CVE-2022-0799
https://www.suse.com/security/cve/CVE-2022-0800
https://www.suse.com/security/cve/CVE-2022-0801
https://www.suse.com/security/cve/CVE-2022-0802
https://www.suse.com/security/cve/CVE-2022-0803
https://www.suse.com/security/cve/CVE-2022-0804
https://www.suse.com/security/cve/CVE-2022-0805
https://www.suse.com/security/cve/CVE-2022-0806
https://www.suse.com/security/cve/CVE-2022-0807
プラグインの詳細
深刻度: Critical
ID: 158689
ファイル名: openSUSE-2022-0075-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/3/8
更新日: 2023/1/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-0809
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-0790
脆弱性情報
CPE: cpe:/o:novell:opensuse:15.3, p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/3/7
脆弱性公開日: 2022/3/1
参照情報
CVE: CVE-2022-0789, CVE-2022-0790, CVE-2022-0791, CVE-2022-0792, CVE-2022-0793, CVE-2022-0794, CVE-2022-0795, CVE-2022-0796, CVE-2022-0797, CVE-2022-0798, CVE-2022-0799, CVE-2022-0800, CVE-2022-0801, CVE-2022-0802, CVE-2022-0803, CVE-2022-0804, CVE-2022-0805, CVE-2022-0806, CVE-2022-0807, CVE-2022-0808, CVE-2022-0809