openSUSE 15 セキュリティ更新: opera (openSUSE-SU-2025:0012-1)

high Nessus プラグイン ID 214241

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートの openSUSE 15 ホストにインストールされているパッケージは、openSUSE- SU-2025:0012-1 のアドバイザリに記載されている脆弱性の影響を受けます。

- 116.0.5366.21 への更新
* CHR-9904 desktop-stable-131-5366 の Chromium を 131.0.6778.86 に更新する
* DNA-119581 views::View::ConvertPointToTarget でクラッシュする
* DNA-119847 設定に Opera の警告カラーとマージンがありません
* DNA-119853 Eula ダイアログが誤って表示され、システムスケール 125% ではインストールを実行できません
* DNA-119883 ダークモード: サイドバーのプレーヤーアイコンに背景がない
* DNA-120054 アドレスバーの二重アイコン効果
* DNA-120117 [Player] パネルのプレーヤーのウェブページで要素を検査しようとするとクラッシュする
* DNA-120155 opera:カラーテーマフラグを無効化した拡張機能でのクラッシュ
* DNA-120195 テーマギャラリービューのスクロールがダークモードで濃い色に変わる
* DNA-120211 次でのクラッシュ extensions::
TabsPrivateGetAllInWindowFunction::Run
* DNA-120230 開始ページボタンがぼやけている
* DNA-120240 ドロップダウン表示に予想されるオーバーレイ効果がない
* DNA-120242 Opera 116 の翻訳
* DNA-120317 次でのクラッシュ opera::BrowserWindowImpl::
SetBrowserUIVisible
* DNA-120458 次でのクラッシュ opera::BrowserWindowImpl::
AddWidgetToTracked
* DNA-120512 116.0 を安定版にプロモート
- Opera 116 の完全な変更ログは、次で参照できます。
https://blogs.opera.com/desktop/changelog-for-116
この chromium 131.0.6778.86 への更新では、次の問題が修正されています。
CVE-2024-11395


- 115.0.5322.119 への更新
* CHR-9416 desktop-stable-* ブランチの Chromium の更新
* DNA-120117 [Player] パネルのプレーヤーのウェブページで要素を検査しようとするとクラッシュする
* DNA-120211 次でのクラッシュ extensions::
TabsPrivateGetAllInWindowFunction::Run

- 115.0.5322.109 への更新
* CHR-9416 desktop-stable-* ブランチの Chromium の更新
* DNA-118730 次でのクラッシュ opera::content_filter::
AdBlockerWhitelistHandler::SetSiteBlocked
* DNA-119320 [Mac] ウェブビューのコーナーが丸みを付けられない
* DNA-119421 [簡単なセットアップ] 他のドロップダウンを開いた後、テーマ編集用のドロップダウンが閉じない
* DNA-119519 ビデオの停止メカニズムを壁紙として実装
* DNA-119550 リッチウォールペーパーに共通のシェーダーレンダリングコードを収集
* DNA-119551 Midsommar を新しいシェーダーベースの動的テーマ形式に変換
* DNA-119552 Aurora を新しいシェーダーベースの動的テーマ形式に変換
* DNA-119553 設定データをシェーダーベースの動的テーマに渡す
* DNA-119554 リッチな壁紙ページでのアニメーションの一時停止/再開のロジック
* DNA-119645 サーバーからテーマをインストールする
* DNA-119652 テーマのダウンロードおよびインストール中にスピナーを表示
* DNA-119692「今すぐ開始」ボタンがヒンディー語に翻訳されない
* DNA-119783 ダークモードがチェックされていない状態でトグルすると背景色が欠落
* DNA-119811 ホバーにダウンロードアイコンを表示
* DNA-119812 ダウンロードボタンをクリックして、新しいテーマのダウンロードを実装
* DNA-119813 タイルのクリックによる新しいテーマの選択を実装
* DNA-119814 キャンセルするテーマダウンロード API を実装
* DNA-119815 キャンセルするテーマダウンロード UI を実装
* DNA-119816 ダウンロード/インストールからのエラーコールバックを処理
* DNA-119817 テーマギャラリーを開く際に、ダウンロード中のテーマを表示する機能を実装
* DNA-119834 オンボーディングが空白で役に立たないことがある
* DNA-119835 opera::VibesServiceImpl::OnVibeInstalled でのクラッシュ
* DNA-119846 クラシックテーマでアニメ化した背景が機能しない
* DNA-119848 addonsPrivate.cancelInstallation と isThemeInstallationPending のテストを追加
* DNA-119863 プレインストールされたテーマの設定を作成する
* DNA-119924 ブラウザを再起動する代わりに、再起動ボタンがトグルをリセット
* DNA-119979 次でのクラッシュ opera::VibesDataReaderImpl::
LoadDefaultColorsForVibe
* DNA-119983 DevTools が再起動後にライトモードに戻る
* DNA-120018 一部の内部ページでコンテキストメニューが開かれない
* DNA-120020 ミキサーページのライトモードアイコンがほとんど見えなくなる
* DNA-120210 base::internal::flat_tree::contains でのクラッシュ

- 115.0.5322.77 への更新
* CHR-9896 desktop-stable-130-5322 の Chromium を 130.0.6723.137 に更新する
* DNA-119410 opera::WebPanelView::ClosePanel でのクラッシュ
* DNA-119466 カラーテーマフラグが無効の場合、簡単セットアップページを開くことができない
* DNA-119955 [My Flow] ファイルのダウンロードが終了しない

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける opera パッケージを更新してください。

参考資料

http://www.nessus.org/u?a3776498

https://www.suse.com/security/cve/CVE-2024-11395

プラグインの詳細

深刻度: High

ID: 214241

ファイル名: openSUSE-2025-0012-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/1/16

更新日: 2025/1/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-11395

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:opera

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/1/15

脆弱性公開日: 2024/11/19

参照情報

CVE: CVE-2024-11395