openSUSE 15 セキュリティ更新：opera (openSUSE-SU-2022:10130-1)

high Nessus プラグイン ID 165500

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2022:10130-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 105.0.5195.125より前の Google Chrome の PDF でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された PDF ファイルを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

- 105.0.5195.125より前の Google Chrome の Frames でのメモリ解放後使用 (Use-After-Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3199)

- 105.0.5195.125より前の Google Chrome の Internals でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2022-3200)

- 105.0.5195.125より前の Chrome OS の Google Chrome の DevTools における信頼できない入力についての検証が不十分なため、悪意のある拡張機能をインストールするようにユーザーを騙した攻撃者が、細工された HTML ページを通じてナビゲーション制限をバイパスする可能性がありました。(CVE-2022-3201)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。