openSUSE 16 セキュリティアップデート: chromium (openSUSE-SU-2026:20372-1)
high Nessus プラグイン ID 302994
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20372-1 アドバイザリで言及されています。chromium における変更点:
- Chromium 146.0.7680.80:
* CVE-2026-3909: Skia における領域外書き込み (boo#1259659)
- Chromium 146.0.7680.75 (2026 年 3 月 12 日) (boo#1259648)
* CVE-2026-3910: V8 における不適切な実装。
- Chromium 146.0.7680.71 (2026 年 3 月 11 日) (boo#1259530)
* CVE-2026-3913: WebML でのヒープバッファオーバーフロー
* CVE-2026-3914: WebML での整数オーバーフロー
* CVE-2026-3915: WebML でのヒープバッファオーバーフロー
* CVE-2026-3916: Web Speech での領域外読み取り
* CVE-2026-3917: Agents での Use-After-Free
* CVE-2026-3918: WebMCP での Use-After-Free
* CVE-2026-3919: Extensions におけるメモリ解放後使用 (Use After Free)
* CVE-2026-3920: WebML での領域外メモリアクセス
* CVE-2026-3921: TextEncoding でのメモリ解放後使用 (Use After Free)
* CVE-2026-3922: MediaStream でのメモリ解放後使用 (Use After Free)
* CVE-2026-3923: WebMIDI でのメモリ解放後使用 (Use After Free)
* CVE-2026-3924: WindowDialog でのメモリ解放後使用 (Use After Free)
* CVE-2026-3925: LookalikeChecks での不適切なセキュリティ UI
* CVE-2026-3926: V8 における領域外読み取り
* CVE-2026-3927: PictureInPicture での不適切なセキュリティ UI
* CVE-2026-3928: Extensions での不十分なポリシー実施
* CVE-2026-3929: ResourceTiming でのサイドチャネル情報漏洩
* CVE-2026-3930: Navigation での安全でないナビゲーション
* CVE-2026-3931: Skia におけるヒープバッファオーバーフロー
* CVE-2026-3932: PDF での不十分なポリシー実施
* CVE-2026-3934: ChromeDriver での不十分なポリシー実施
* CVE-2026-3935: WebAppInstalls での不適切なセキュリティ UI
* CVE-2026-3936: WebView での Use-After-Free
* CVE-2026-3937: Downloads における不適切なセキュリティ UI
* CVE-2026-3938: Clipboard での不十分なポリシー実施
* CVE-2026-3939: PDF での不十分なポリシー実施
* CVE-2026-3940: DevTools での不十分なポリシー実施
* CVE-2026-3941: DevTools での不十分なポリシー実施
* CVE-2026-3942: PictureInPicture での不適切なセキュリティ UI
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けている chromedriver および/または chromium パッケージをアップデートしてください。参考資料
https://bugzilla.suse.com/1259530
https://bugzilla.suse.com/1259648
https://bugzilla.suse.com/1259659
https://www.suse.com/security/cve/CVE-2026-3909
https://www.suse.com/security/cve/CVE-2026-3910
https://www.suse.com/security/cve/CVE-2026-3913
https://www.suse.com/security/cve/CVE-2026-3914
https://www.suse.com/security/cve/CVE-2026-3915
https://www.suse.com/security/cve/CVE-2026-3916
https://www.suse.com/security/cve/CVE-2026-3917
https://www.suse.com/security/cve/CVE-2026-3918
https://www.suse.com/security/cve/CVE-2026-3919
https://www.suse.com/security/cve/CVE-2026-3920
https://www.suse.com/security/cve/CVE-2026-3921
https://www.suse.com/security/cve/CVE-2026-3922
https://www.suse.com/security/cve/CVE-2026-3923
https://www.suse.com/security/cve/CVE-2026-3924
https://www.suse.com/security/cve/CVE-2026-3925
https://www.suse.com/security/cve/CVE-2026-3926
https://www.suse.com/security/cve/CVE-2026-3927
https://www.suse.com/security/cve/CVE-2026-3928
https://www.suse.com/security/cve/CVE-2026-3929
https://www.suse.com/security/cve/CVE-2026-3930
https://www.suse.com/security/cve/CVE-2026-3931
https://www.suse.com/security/cve/CVE-2026-3932
https://www.suse.com/security/cve/CVE-2026-3934
https://www.suse.com/security/cve/CVE-2026-3935
https://www.suse.com/security/cve/CVE-2026-3936
https://www.suse.com/security/cve/CVE-2026-3937
https://www.suse.com/security/cve/CVE-2026-3938
https://www.suse.com/security/cve/CVE-2026-3939
https://www.suse.com/security/cve/CVE-2026-3940
プラグインの詳細
深刻度: High
ID: 302994
ファイル名: openSUSE-2026-20372-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/19
更新日: 2026/3/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-3910
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/17
脆弱性公開日: 2026/3/10
CISA の既知の悪用された脆弱性の期限日: 2026/3/27
参照情報
CVE: CVE-2026-3909, CVE-2026-3910, CVE-2026-3913, CVE-2026-3914, CVE-2026-3915, CVE-2026-3916, CVE-2026-3917, CVE-2026-3918, CVE-2026-3919, CVE-2026-3920, CVE-2026-3921, CVE-2026-3922, CVE-2026-3923, CVE-2026-3924, CVE-2026-3925, CVE-2026-3926, CVE-2026-3927, CVE-2026-3928, CVE-2026-3929, CVE-2026-3930, CVE-2026-3931, CVE-2026-3932, CVE-2026-3934, CVE-2026-3935, CVE-2026-3936, CVE-2026-3937, CVE-2026-3938, CVE-2026-3939, CVE-2026-3940, CVE-2026-3941, CVE-2026-3942