openSUSE 15 セキュリティ更新: chromium (openSUSE-SU-2022:10009-1)
critical Nessus プラグイン ID 162322
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2022:10009-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- インデックス付き DB におけるメモリ解放後使用 (Use After Free)。(CVE-2022-1853)
- ANGLE でのメモリ解放後使用。(CVE-2022-1854、CVE-2022-2011)。
- メッセージングのメモリ解放後使用 (Use After Free)。(CVE-2022-1855)
- ユーザー教育のメモリ解放後使用 (Use After Free)。(CVE-2022-1856)
- File System API における不十分なポリシー実施。(CVE-2022-1857、CVE-2022-1871)
- DevTools での領域外読み取り。(CVE-2022-1858)
- パフォーマンスマネージャーでのメモリ解放後使用 (Use After Free)。(CVE-2022-1859)
- UI Foundations におけるメモリ解放後使用 (Use After Free)。(CVE-2022-1860)
- Sharing におけるメモリ解放後使用 (Use After Free)。(CVE-2022-1861)
- Extensions における不適切な実装。(CVE-2022-1862)
- Tab Groups におけるメモリ解放後使用 (Use After Free)。(CVE-2022-1863)
- WebApp インストールにおけるメモリ解放後使用 (Use After Free)。(CVE-2022-1864)
- ブックマークにおけるメモリ解放後使用 (Use-After-Free)。(CVE-2022-1865)
- タブレットモードにおけるメモリ解放後使用 (Use After Free)。(CVE-2022-1866)
- データ転送での信頼できない入力の不十分な検証。(CVE-2022-1867)
Extensions API における不適切な実装。(CVE-2022-1868)
- V8 の型の取り違え。(CVE-2022-1869)
- App Service におけるメモリ解放後使用 (Use After Free)。(CVE-2022-1870)
- Extensions API における不十分なポリシー実施。(CVE-2022-1872)
- COOP における不十分なポリシー実施。(CVE-2022-1873)
- 安全なブラウジングにおける不十分なポリシー実施。(CVE-2022-1874)
- PDF における不適切な実装。(CVE-2022-1875)
- DevTools におけるヒープ バッファ オーバーフロー。(CVE-2022-1876)
- WebGPU におけるメモリ解放後使用 (Use After Free)。(CVE-2022-2007)
- WebGL における領域外メモリアクセス。(CVE-2022-2008)
- 合成での領域外読み取り。(CVE-2022-2010)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける chromedriver および / または chromium パッケージを更新してください。参考資料
https://bugzilla.suse.com/1199893
https://bugzilla.suse.com/1200139
https://bugzilla.suse.com/1200423
http://www.nessus.org/u?ea5b2420
https://www.suse.com/security/cve/CVE-2022-1853
https://www.suse.com/security/cve/CVE-2022-1854
https://www.suse.com/security/cve/CVE-2022-1855
https://www.suse.com/security/cve/CVE-2022-1856
https://www.suse.com/security/cve/CVE-2022-1857
https://www.suse.com/security/cve/CVE-2022-1858
https://www.suse.com/security/cve/CVE-2022-1859
https://www.suse.com/security/cve/CVE-2022-1860
https://www.suse.com/security/cve/CVE-2022-1861
https://www.suse.com/security/cve/CVE-2022-1862
https://www.suse.com/security/cve/CVE-2022-1863
https://www.suse.com/security/cve/CVE-2022-1864
https://www.suse.com/security/cve/CVE-2022-1865
https://www.suse.com/security/cve/CVE-2022-1866
https://www.suse.com/security/cve/CVE-2022-1867
https://www.suse.com/security/cve/CVE-2022-1868
https://www.suse.com/security/cve/CVE-2022-1869
https://www.suse.com/security/cve/CVE-2022-1870
https://www.suse.com/security/cve/CVE-2022-1871
https://www.suse.com/security/cve/CVE-2022-1872
https://www.suse.com/security/cve/CVE-2022-1873
https://www.suse.com/security/cve/CVE-2022-1874
https://www.suse.com/security/cve/CVE-2022-1875
https://www.suse.com/security/cve/CVE-2022-1876
https://www.suse.com/security/cve/CVE-2022-2007
https://www.suse.com/security/cve/CVE-2022-2008
プラグインの詳細
深刻度: Critical
ID: 162322
ファイル名: openSUSE-2022-10009-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/6/16
更新日: 2023/3/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-2011
CVSS v3
リスクファクター: Critical
Base Score: 9.6
Temporal Score: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-1853
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/6/15
脆弱性公開日: 2022/5/24
参照情報
CVE: CVE-2022-1853, CVE-2022-1854, CVE-2022-1855, CVE-2022-1856, CVE-2022-1857, CVE-2022-1858, CVE-2022-1859, CVE-2022-1860, CVE-2022-1861, CVE-2022-1862, CVE-2022-1863, CVE-2022-1864, CVE-2022-1865, CVE-2022-1866, CVE-2022-1867, CVE-2022-1868, CVE-2022-1869, CVE-2022-1870, CVE-2022-1871, CVE-2022-1872, CVE-2022-1873, CVE-2022-1874, CVE-2022-1875, CVE-2022-1876, CVE-2022-2007, CVE-2022-2008, CVE-2022-2010, CVE-2022-2011
IAVA: 2022-A-0231-S