openSUSE 16 セキュリティ更新 : chromium (openSUSE-SU-2025-20140-1)

high Nessus プラグイン ID 277655

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 16 ホストには、openSUSE-SU-2025-20140-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

chromium における変更点:

Chromium 143.0.7499.40 (boo#1254429):

* CVE-2025-13630: V8 の型の取り違え
* CVE-2025-13631Google Updater の不適切な実装
* CVE-2025-13632DevTools の不適切な実装
* CVE-2025-13633デジタル認証情報の use-after-free
* CVE-2025-13634: ダウンロードにおける不適切な実装
* CVE-2025-13720ローダーの不適切なキャスト
* CVE-2025-13721v8 での競合
* CVE-2025-13635: ダウンロードにおける不適切な実装
* CVE-2025-13636Split View の不適切な実装
* CVE-2025-13637: ダウンロードにおける不適切な実装
* CVE-2025-13638: Media Stream におけるメモリ解放後使用 (Use After Free)
* CVE-2025-13639WebRTC の不適切な実装
* CVE-2025-13640パスワードの不適切な実装

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けている chromedriver および/または chromium パッケージをアップデートしてください。

参考資料

https://bugzilla.suse.com/1254429

https://www.suse.com/security/cve/CVE-2025-13630

https://www.suse.com/security/cve/CVE-2025-13631

https://www.suse.com/security/cve/CVE-2025-13632

https://www.suse.com/security/cve/CVE-2025-13633

https://www.suse.com/security/cve/CVE-2025-13634

https://www.suse.com/security/cve/CVE-2025-13635

https://www.suse.com/security/cve/CVE-2025-13636

https://www.suse.com/security/cve/CVE-2025-13637

https://www.suse.com/security/cve/CVE-2025-13638

https://www.suse.com/security/cve/CVE-2025-13639

https://www.suse.com/security/cve/CVE-2025-13640

https://www.suse.com/security/cve/CVE-2025-13720

https://www.suse.com/security/cve/CVE-2025-13721

プラグインの詳細

深刻度: High

ID: 277655

ファイル名: openSUSE-2025-20140-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2025/12/8

更新日: 2025/12/8

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus