概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SUSE15 ホストには、openSUSE-SU-2022:10086-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
- 104.0.5112.79 より前の Google Chrome の Omnibox でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2603)
- 104.0.5112.79 より前の Google Chrome のセーフ ブラウジングでのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2604)
- 104.0.5112.79 より前の Google Chrome の Dawn に領域外読み取りがあるため、細工された HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性がありました。(CVE-2022-2605)
- 104.0.5112.79 より前の Google Chrome の Managed デバイス API のメモリ解放後使用 (Use After Free) により、ユーザーを騙して特定のエンタープライズ ポリシーを有効にしたリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2606)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Tab Strip のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2607)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Overview Mode のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2608)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Nearby Share のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2609)
- 104.0.5112.79 より前の Google Chrome の Background Fetch でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。(CVE-2022-2610)
- 104.0.5112.79 より前の Google Chrome の Fullscreen API における不適切な実装により、リモート攻撃者が細工された HTML ページを通じて、Omnibox (URL バー) の内容を偽装する可能性がありました。(CVE-2022-2611)
- 104.0.5112.79 より前の Google Chrome のキーボード入力でのサイドチャネル情報漏洩により、レンダラー プロセスを侵害したリモートの攻撃者が、細工された HTML ページを介してプロセス メモリから機密性の高い情報を取得する可能性がありました。(CVE-2022-2612)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の Input のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2613)
- 104.0.5112.79 より前の Google Chrome の Sign-In Flow でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2614)
- 104.0.5112.79 より前の Google Chrome の Cookie でのポリシー実施が不十分なため、リモート攻撃者が、細工された HTML ページを介してオリジン間データを漏洩する可能性がありました。(CVE-2022-2615)
- 104.0.5112.79 より前の Google Chrome の Extensions API での不適切な実装により、ユーザーを騙した攻撃者が、細工された Chrome 拡張機能を通じてアドレス バー (URL バー) のコンテンツを偽装する悪意のある拡張機能をインストールする可能性がありました。(CVE-2022-2616)
- 104.0.5112.79 より前の Google Chrome の Extensions API でのメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2617)
- 104.0.5112.79 より前の Google Chrome の Internal の信頼できない入力の検証が不十分なため、リモートの攻撃者が、悪意のあるファイルを介してダウンロードの制限をバイパスすることが可能でした。(CVE-2022-2618)
- 104.0.5112.79 より前の Google Chrome の Setting の信頼できない入力の検証が不十分なため、悪意のある拡張機能をユーザーにインストールさせた攻撃者が、細工された HTML ページを介して特権ページにスクリプトや HTML を挿入する可能性がありました。(CVE-2022-2619)
- 104.0.5112.79 より前の Chrome OS 上の Google Chrome の WebUI のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2620)
- 104.0.5112.79 より前の Google Chrome の Extension でのメモリ解放後使用 (Use-After-Free) により、ユーザーを騙して悪意ある拡張機能をインストールさせた攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。
(CVE-2022-2621)
- 104.0.5112.79 より前の Windows 上の Google Chrome の Safe Browsing の信頼できない入力の検証が不十分なため、リモートの攻撃者が、細工されたファイルを介してダウンロードの制限をバイパスすることが可能でした。
(CVE-2022-2622)
- 104.0.5112.79 より前の Android 上の Google Chrome の Offline のメモリ解放後使用 (Use-After-Free) により、特定のユーザー インタラクションを行うようユーザーを騙したリモート攻撃者が、特定の UI インタラクションを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2623)
- 104.0.5112.79 より前の Google Chrome の PDF でのヒープ バッファ オーバーフローにより、特定のユーザーインタラクションを行うようにユーザーを騙したリモートの攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2022-2624)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける chromedriver および / または chromium パッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2022-10086-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium, cpe:/o:novell:opensuse:15.4
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2022-2603, CVE-2022-2604, CVE-2022-2605, CVE-2022-2606, CVE-2022-2607, CVE-2022-2608, CVE-2022-2609, CVE-2022-2610, CVE-2022-2611, CVE-2022-2612, CVE-2022-2613, CVE-2022-2614, CVE-2022-2615, CVE-2022-2616, CVE-2022-2617, CVE-2022-2618, CVE-2022-2619, CVE-2022-2620, CVE-2022-2621, CVE-2022-2622, CVE-2022-2623, CVE-2022-2624