openSUSE 16 セキュリティアップデート: chromium (openSUSE-SU-2026:20332-1)

high Nessus プラグイン ID 301476

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20332-1 アドバイザリで言及されています。

chromium における変更点:

- Chromium 145.0.7632.159 (boo#1259213)
* CVE-2026-3536: ANGLEでの整数オーバーフロー
* CVE-2026-3537: PowerVR のオブジェクトライフサイクルの問題
* CVE-2026-3538: Skia における整数オーバーフロー
* CVE-2026-3539: DevTools のオブジェクトライフサイクルの問題
* CVE-2026-3540: WebAudio における不適切な実装
* CVE-2026-3541: CSS における不適切な実装
* CVE-2026-3542: WebAssembly における不適切な実装
* CVE-2026-3543: V8 における不適切な実装
* CVE-2026-3544: WebCodecs におけるヒープバッファオーバーフロー
* CVE-2026-3545: ナビゲーションにおける不十分なデータ検証

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けている chromedriver および/または chromium パッケージをアップデートしてください。

参考資料

https://www.suse.com/security/cve/CVE-2026-3539

https://www.suse.com/security/cve/CVE-2026-3540

https://www.suse.com/security/cve/CVE-2026-3541

https://www.suse.com/security/cve/CVE-2026-3542

https://www.suse.com/security/cve/CVE-2026-3543

https://www.suse.com/security/cve/CVE-2026-3544

https://www.suse.com/security/cve/CVE-2026-3545

https://bugzilla.suse.com/1259213

https://www.suse.com/security/cve/CVE-2026-3536

https://www.suse.com/security/cve/CVE-2026-3537

https://www.suse.com/security/cve/CVE-2026-3538

プラグインの詳細

深刻度: High

ID: 301476

ファイル名: openSUSE-2026-20332-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2026/3/8

更新日: 2026/3/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus