openSUSE 15 セキュリティ更新: chromium (openSUSE-SU-2022:0125-1)
high Nessus プラグイン ID 160973
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2022:0125-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Vulkan でのメモリ解放後使用 (Use-After-Free)。(CVE-2022-1477)
- SwiftShader でのメモリ解放後使用 (use-after-free) 。(CVE-2022-1478)
- ANGLE でのメモリ解放後使用 (use-after-free)。(CVE-2022-1479)
- Sharing におけるメモリ解放後使用 (Use After Free)。(CVE-2022-1481)
- WebGL における不適切な実装 (CVE-2022-1482)
- WebGPU におけるヒープバッファオーバーフロー。(CVE-2022-1483)
- Web UI Settings におけるヒープバッファオーバーフロー。(CVE-2022-1484)
- File System API におけるメモリ解放後使用 (Use-After-Free) 。(CVE-2022-1485)
- V8 の型の取り違え。(CVE-2022-1486)
- Ozone でのメモリ解放後使用 (CVE-2022-1487) 。
Extensions API における不適切な実装。 (CVE-2022-1488)
- UI Shelf における領域外メモリアクセス。 (CVE-2022-1489)
ブラウザ Switcher のメモリ解放後使用 (Use After Free) 。(CVE-2022-1490)
- ブックマークにおけるメモリ解放後使用 (Use-After-Free)。(CVE-2022-1491)
- Blink Editing における不十分なデータ検証 (CVE-2022-1492)
- Dev Tools のメモリ解放後使用 (Use-After-Free) 。(CVE-2022-1493)
- Trusted Types における不十分なデータ検証 (CVE-2022-1494)
- Downloads における不適切なセキュリティ UI。(CVE-2022-1495)
- File Manager でのメモリ解放後使用 (Use-After-Free) 。(CVE-2022-1496)
- 入力における不適切な実装。(CVE-2022-1497)
- HTML Parser における不適切な実装。 (CVE-2022-1498)
- WebAuthentication における不適切な実装。(CVE-2022-1499)
- 開発者ツールにおける不十分なデータ検証。(CVE-2022-1500)
- iframe における不適切な実装。(CVE-2022-1501)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける chromedriver および / または chromium パッケージを更新してください。参考資料
https://bugzilla.suse.com/1198917
https://bugzilla.suse.com/1199118
http://www.nessus.org/u?a3e353d7
https://www.suse.com/security/cve/CVE-2022-1477
https://www.suse.com/security/cve/CVE-2022-1478
https://www.suse.com/security/cve/CVE-2022-1479
https://www.suse.com/security/cve/CVE-2022-1481
https://www.suse.com/security/cve/CVE-2022-1482
https://www.suse.com/security/cve/CVE-2022-1483
https://www.suse.com/security/cve/CVE-2022-1484
https://www.suse.com/security/cve/CVE-2022-1485
https://www.suse.com/security/cve/CVE-2022-1486
https://www.suse.com/security/cve/CVE-2022-1487
https://www.suse.com/security/cve/CVE-2022-1488
https://www.suse.com/security/cve/CVE-2022-1489
https://www.suse.com/security/cve/CVE-2022-1490
https://www.suse.com/security/cve/CVE-2022-1491
https://www.suse.com/security/cve/CVE-2022-1492
https://www.suse.com/security/cve/CVE-2022-1493
https://www.suse.com/security/cve/CVE-2022-1494
https://www.suse.com/security/cve/CVE-2022-1495
https://www.suse.com/security/cve/CVE-2022-1496
https://www.suse.com/security/cve/CVE-2022-1497
https://www.suse.com/security/cve/CVE-2022-1498
https://www.suse.com/security/cve/CVE-2022-1499
プラグインの詳細
深刻度: High
ID: 160973
ファイル名: openSUSE-2022-0125-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/5/11
更新日: 2023/3/23
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-1496
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/5/6
脆弱性公開日: 2022/4/26
参照情報
CVE: CVE-2022-1477, CVE-2022-1478, CVE-2022-1479, CVE-2022-1481, CVE-2022-1482, CVE-2022-1483, CVE-2022-1484, CVE-2022-1485, CVE-2022-1486, CVE-2022-1487, CVE-2022-1488, CVE-2022-1489, CVE-2022-1490, CVE-2022-1491, CVE-2022-1492, CVE-2022-1493, CVE-2022-1494, CVE-2022-1495, CVE-2022-1496, CVE-2022-1497, CVE-2022-1498, CVE-2022-1499, CVE-2022-1500, CVE-2022-1501