CentOS 6:chromium-browser(RHSA-2020:3377)

critical Nessus プラグイン ID 208631

概要

リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 6 ホストには、 RHSA-2020:3377 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 84.0.4147.89 より前の Google Chrome のバックグラウンドフェッチのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介して、ヒープ破損を悪用する可能性があります。 (CVE-2020-6510)

- 84.0.4147.89 より前の Google Chrome のコンテンツセキュリティポリシーの情報漏洩により、リモートの攻撃者が、細工された HTML ページを介して、クロスオリジンデータを漏洩することが可能でした。 (CVE-2020-6511)

- 84.0.4147.89より前の Google Chrome の V8 での型の取り違え (Type Confusion) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6512、CVE-2020-6533)

- 84.0.4147.89 より前の Google Chrome の PDFium のヒープバッファオーバーフローにより、リモートの攻撃者が、細工された PDF ファイルにより、ヒープ破損を悪用する可能性があります。 (CVE-2020-6513)

- 84.0.4147.89より前のGoogle ChromeのWebRTCにおける不適切な実装により、権限のあるネットワークポジションの攻撃者が、細工されたSCTPストリームを介してヒープ破損を悪用する可能性がありました。
(CVE-2020-6514)

- 84.0.4147.89 より前の Google Chrome のタブストリップでの use-after-free により、リモートの攻撃者が、細工された HTML ページを通じて、ヒープ破損を悪用する可能性があります。 (CVE-2020-6515)

- 84.0.4147.89 より前の Google Chrome の CORS のポリシーバイパスにより、リモートの攻撃者が、細工された HTML ページを通じて、クロスオリジンデータを漏洩することが可能でした。 (CVE-2020-6516)

- 84.0.4147.89 より前の Google Chrome の履歴のヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介して、ヒープ破損を悪用する可能性があります。 (CVE-2020-6517)

- 84.0.4147.89 より前の Google Chrome の開発者ツールでの use-after-free により、開発者ツールを使用してユーザーを誘導したリモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性があります。
(CVE-2020-6518)

- 84.0.4147.89 より前の Google Chrome の CSP のポリシーバイパスにより、リモートの攻撃者が、細工された HTML ページを通じて、コンテンツセキュリティポリシーをバイパスする可能性がありました。 (CVE-2020-6519)

- 84.0.4147.89より前の Google Chrome の Skia でのバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6520)

- 84.0.4147.89 より前の Google Chrome のオートフィルのサイドチャネル情報漏洩により、リモートの攻撃者が、細工された HTML ページを介して、プロセスメモリから潜在的な機密情報を取得する可能性がありました。
(CVE-2020-6521)

- 84.0.4147.89 より前の Google Chrome の外部プロトコルハンドラーの不適切な実装により、リモートの攻撃者が、細工された HTML ページを通じて、サンドボックスエスケープを実行する可能性がありました。 (CVE-2020-6522)

- 84.0.4147.89 より前の Google Chrome の Skia に領域外書き込みがあり、リモートの攻撃者が、細工された HTML ページを介して、ヒープ破損を悪用する可能性があります。 (CVE-2020-6523)

- 84.0.4147.89 より前の Google Chrome の WebAudio のヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介して、ヒープ破損を悪用する可能性があります。 (CVE-2020-6524)

- 84.0.4147.89より前の Google Chrome の Skia でのヒープバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6525)

- 84.0.4147.89 より前の Google Chrome の iframe サンドボックスの不適切な実装により、リモートの攻撃者が、細工された HTML ページを通じて、ナビゲーション制限をバイパスすることが可能でした。 (CVE-2020-6526)

- より前の Google Chrome の CSP におけるポリシーの実施が不十分なため、リモートの攻撃者が、細工された HTML ページを通じて、コンテンツセキュリティポリシーをバイパス 84.0.4147.89 する可能性がありました。 (CVE-2020-6527)

- 84.0.4147.89 より前の iOS の Google Chrome の基本認証のセキュリティ UI が不適切であるため、リモートの攻撃者が細工された HTML ページを通じて、Omnibox(URL バー)のコンテンツを偽装することが可能でした。 (CVE-2020-6528)

- 84.0.4147.89 より前の Google Chrome の WebRTC における不適切な実装により、攻撃者はネットワーク上での特権的なポジションで、細工された HTML ページを通じてクロスオリジンデータを漏洩することが可能でした。 (CVE-2020-6529)

- より前 84.0.4147.89 のGoogle Chrome の開発者ツールにおける領域外メモリアクセスにより、攻撃者がユーザーを誘導して悪意のある拡張をインストールさせ、細工された Chrome 拡張を介してヒープ破損を悪用する可能性があります。 (CVE-2020-6530)

- 84.0.4147.89 より前の Google Chrome におけるスクロールのテキストへのサイドチャネル情報漏洩により、リモートの攻撃者が、細工された HTML ページを介して、クロスオリジンデータを漏洩することが可能でした。 (CVE-2020-6531)

- 84.0.4147.105 より前の Google Chrome の SCTP でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6532)

- 84.0.4147.89 より前の Google Chrome の WebRTC でのヒープバッファオーバーフローにより、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6534)

- 84.0.4147.89 より前の Google Chrome の WebUI のデータ検証が不十分なため、レンダラープロセスを侵害したリモートの攻撃者が、細工された HTML ページを介して、スクリプトまたは HTML を権限のあるページに注入する可能性がありました。 (CVE-2020-6535)

- 84.0.4147.89 以前の Google Chrome の PWA の不適切なセキュリティ UI により、ユーザーに PWA をインストールさせたリモートの攻撃者が、細工された PWA を介して Omnibox(URL バー)のコンテンツを偽装する可能性があります。
(CVE-2020-6536)

- 84.0.4147.105 より前の Google Chrome の V8 の型の取り違えにより、リモート攻撃者が細工された HTML ページを介してサンドボックス内部で任意のコードを実行する可能性がありました。(CVE-2020-6537)

- 84.0.4147.105 より前の Android の Google Chrome における WebView の不適切な実装により、リモートの攻撃者が細工された HTML ぺージを介してオリジン間データを漏洩する可能性がありました。(CVE-2020-6538)

- 84.0.4147.105 より前の Google Chrome の CSS でのメモリ解放後使用 (Use After Free) により、リモート攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6539)

- 84.0.4147.105より前の Google Chrome の Skia でのバッファオーバーフローにより、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6540)

- 84.0.4147.105 より前の Google Chrome の WebUSB でのメモリ解放後使用 (Use After Free) により、リモートの攻撃者が、細工された HTML ページを介してヒープ破損を悪用する可能性がありました。(CVE-2020-6541)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける chromium-browser パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2020:3377

プラグインの詳細

深刻度: Critical

ID: 208631

ファイル名: centos_RHSA-2020-3377.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/10/9

更新日: 2024/10/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-6524

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-6522

脆弱性情報

CPE: p-cpe:/a:centos:centos:chromium-browser, cpe:/o:centos:centos:6

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/10

脆弱性公開日: 2020/7/14

参照情報

CVE: CVE-2020-6510, CVE-2020-6511, CVE-2020-6512, CVE-2020-6513, CVE-2020-6514, CVE-2020-6515, CVE-2020-6516, CVE-2020-6517, CVE-2020-6518, CVE-2020-6519, CVE-2020-6520, CVE-2020-6521, CVE-2020-6522, CVE-2020-6523, CVE-2020-6524, CVE-2020-6525, CVE-2020-6526, CVE-2020-6527, CVE-2020-6528, CVE-2020-6529, CVE-2020-6530, CVE-2020-6531, CVE-2020-6532, CVE-2020-6533, CVE-2020-6534, CVE-2020-6535, CVE-2020-6536, CVE-2020-6537, CVE-2020-6538, CVE-2020-6539, CVE-2020-6540, CVE-2020-6541

RHSA: 2020:3377