openSUSE 16 セキュリティアップデート: chromium (openSUSE-SU-2026:20775-1)
critical Nessus プラグイン ID 316760
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20775-1 アドバイザリで言及されています。chromium における変更点:
- Chromium 148.0.7778.178 (boo#1265848)
* CVE-2026-9111: WebRTC におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9110: UI における不適切な実装。
* CVE-2026-9112: GPU におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9113: GPU における領域外読み取り
* CVE-2026-9114: QUIC のメモリ解放後使用 (Use After Free)
* CVE-2026-9115: Service Worker における不十分なポリシー実施
* CVE-2026-9116: ServiceWorker における不十分なポリシー実施
* CVE-2026-9117: GFX の型の取り違え
* CVE-2026-9118: XR におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9119: WebRTC におけるヒープバッファオーバーフロー
* CVE-2026-9120: WebRTC におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9126: DOM におけるメモリ解放後使用 (Use After Free)
* CVE-2026-9121: GPU における領域外読み取り
* CVE-2026-9122: GPU における領域外読み取り
* CVE-2026-9123: Chromecast におけるヒープバッファオーバーフロー
* CVE-2026-9124: Input における信頼できない入力の不十分な検証
- fedora パッケージのようにシステム全体の chromium.conf を追加し、いくつかの機能をデフォルトで有効化し、AI 機能を無効化して、設定 CHROMIUM_USER_FLAGS を介してオーバーライドを許可します
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けている chromedriver および/または chromium パッケージをアップデートしてください。参考資料
https://bugzilla.suse.com/1265848
https://www.suse.com/security/cve/CVE-2026-8509
https://www.suse.com/security/cve/CVE-2026-8510
https://www.suse.com/security/cve/CVE-2026-8511
https://www.suse.com/security/cve/CVE-2026-8512
https://www.suse.com/security/cve/CVE-2026-8513
https://www.suse.com/security/cve/CVE-2026-8514
https://www.suse.com/security/cve/CVE-2026-8515
https://www.suse.com/security/cve/CVE-2026-8516
https://www.suse.com/security/cve/CVE-2026-8517
https://www.suse.com/security/cve/CVE-2026-8518
https://www.suse.com/security/cve/CVE-2026-8519
https://www.suse.com/security/cve/CVE-2026-8520
https://www.suse.com/security/cve/CVE-2026-8521
https://www.suse.com/security/cve/CVE-2026-8522
https://www.suse.com/security/cve/CVE-2026-8523
https://www.suse.com/security/cve/CVE-2026-8524
https://www.suse.com/security/cve/CVE-2026-8525
https://www.suse.com/security/cve/CVE-2026-8526
https://www.suse.com/security/cve/CVE-2026-8527
https://www.suse.com/security/cve/CVE-2026-8528
https://www.suse.com/security/cve/CVE-2026-8529
https://www.suse.com/security/cve/CVE-2026-8530
https://www.suse.com/security/cve/CVE-2026-8531
https://www.suse.com/security/cve/CVE-2026-8532
https://www.suse.com/security/cve/CVE-2026-8533
https://www.suse.com/security/cve/CVE-2026-8534
https://www.suse.com/security/cve/CVE-2026-8535
https://www.suse.com/security/cve/CVE-2026-8536
https://www.suse.com/security/cve/CVE-2026-8537
https://www.suse.com/security/cve/CVE-2026-8538
https://www.suse.com/security/cve/CVE-2026-8539
https://www.suse.com/security/cve/CVE-2026-8540
https://www.suse.com/security/cve/CVE-2026-8541
https://www.suse.com/security/cve/CVE-2026-8542
https://www.suse.com/security/cve/CVE-2026-8543
https://www.suse.com/security/cve/CVE-2026-8544
https://www.suse.com/security/cve/CVE-2026-8545
https://www.suse.com/security/cve/CVE-2026-8546
https://www.suse.com/security/cve/CVE-2026-8547
https://www.suse.com/security/cve/CVE-2026-8548
https://www.suse.com/security/cve/CVE-2026-8549
https://www.suse.com/security/cve/CVE-2026-8550
https://www.suse.com/security/cve/CVE-2026-8551
https://www.suse.com/security/cve/CVE-2026-8552
https://www.suse.com/security/cve/CVE-2026-8553
https://www.suse.com/security/cve/CVE-2026-8554
https://www.suse.com/security/cve/CVE-2026-8555
https://www.suse.com/security/cve/CVE-2026-8556
https://www.suse.com/security/cve/CVE-2026-8557
https://www.suse.com/security/cve/CVE-2026-8558
https://www.suse.com/security/cve/CVE-2026-8559
https://www.suse.com/security/cve/CVE-2026-8560
https://www.suse.com/security/cve/CVE-2026-8561
https://www.suse.com/security/cve/CVE-2026-8562
https://www.suse.com/security/cve/CVE-2026-8563
https://www.suse.com/security/cve/CVE-2026-8564
https://www.suse.com/security/cve/CVE-2026-8565
https://www.suse.com/security/cve/CVE-2026-8566
https://www.suse.com/security/cve/CVE-2026-8567
https://www.suse.com/security/cve/CVE-2026-8568
https://www.suse.com/security/cve/CVE-2026-8569
https://www.suse.com/security/cve/CVE-2026-8570
https://www.suse.com/security/cve/CVE-2026-8571
https://www.suse.com/security/cve/CVE-2026-8572
https://www.suse.com/security/cve/CVE-2026-8573
https://www.suse.com/security/cve/CVE-2026-8574
https://www.suse.com/security/cve/CVE-2026-8575
https://www.suse.com/security/cve/CVE-2026-8576
https://www.suse.com/security/cve/CVE-2026-8577
https://www.suse.com/security/cve/CVE-2026-8578
https://www.suse.com/security/cve/CVE-2026-8579
https://www.suse.com/security/cve/CVE-2026-8580
https://www.suse.com/security/cve/CVE-2026-8581
https://www.suse.com/security/cve/CVE-2026-8582
https://www.suse.com/security/cve/CVE-2026-8583
https://www.suse.com/security/cve/CVE-2026-8584
https://www.suse.com/security/cve/CVE-2026-8585
https://www.suse.com/security/cve/CVE-2026-8586
https://www.suse.com/security/cve/CVE-2026-8587
https://www.suse.com/security/cve/CVE-2026-9110
https://www.suse.com/security/cve/CVE-2026-9111
https://www.suse.com/security/cve/CVE-2026-9112
https://www.suse.com/security/cve/CVE-2026-9113
https://www.suse.com/security/cve/CVE-2026-9114
https://www.suse.com/security/cve/CVE-2026-9115
https://www.suse.com/security/cve/CVE-2026-9116
https://www.suse.com/security/cve/CVE-2026-9117
https://www.suse.com/security/cve/CVE-2026-9118
https://www.suse.com/security/cve/CVE-2026-9119
https://www.suse.com/security/cve/CVE-2026-9120
https://www.suse.com/security/cve/CVE-2026-9121
https://www.suse.com/security/cve/CVE-2026-9122
https://www.suse.com/security/cve/CVE-2026-9123
プラグインの詳細
深刻度: Critical
ID: 316760
ファイル名: openSUSE-2026-20775-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/26
更新日: 2026/5/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-9126
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-8580
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromium
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/23
脆弱性公開日: 2026/5/12
参照情報
CVE: CVE-2026-8509, CVE-2026-8510, CVE-2026-8511, CVE-2026-8512, CVE-2026-8513, CVE-2026-8514, CVE-2026-8515, CVE-2026-8516, CVE-2026-8517, CVE-2026-8518, CVE-2026-8519, CVE-2026-8520, CVE-2026-8521, CVE-2026-8522, CVE-2026-8523, CVE-2026-8524, CVE-2026-8525, CVE-2026-8526, CVE-2026-8527, CVE-2026-8528, CVE-2026-8529, CVE-2026-8530, CVE-2026-8531, CVE-2026-8532, CVE-2026-8533, CVE-2026-8534, CVE-2026-8535, CVE-2026-8536, CVE-2026-8537, CVE-2026-8538, CVE-2026-8539, CVE-2026-8540, CVE-2026-8541, CVE-2026-8542, CVE-2026-8543, CVE-2026-8544, CVE-2026-8545, CVE-2026-8546, CVE-2026-8547, CVE-2026-8548, CVE-2026-8549, CVE-2026-8550, CVE-2026-8551, CVE-2026-8552, CVE-2026-8553, CVE-2026-8554, CVE-2026-8555, CVE-2026-8556, CVE-2026-8557, CVE-2026-8558, CVE-2026-8559, CVE-2026-8560, CVE-2026-8561, CVE-2026-8562, CVE-2026-8563, CVE-2026-8564, CVE-2026-8565, CVE-2026-8566, CVE-2026-8567, CVE-2026-8568, CVE-2026-8569, CVE-2026-8570, CVE-2026-8571, CVE-2026-8572, CVE-2026-8573, CVE-2026-8574, CVE-2026-8575, CVE-2026-8576, CVE-2026-8577, CVE-2026-8578, CVE-2026-8579, CVE-2026-8580, CVE-2026-8581, CVE-2026-8582, CVE-2026-8583, CVE-2026-8584, CVE-2026-8585, CVE-2026-8586, CVE-2026-8587, CVE-2026-9110, CVE-2026-9111, CVE-2026-9112, CVE-2026-9113, CVE-2026-9114, CVE-2026-9115, CVE-2026-9116, CVE-2026-9117, CVE-2026-9118, CVE-2026-9119, CVE-2026-9120, CVE-2026-9121, CVE-2026-9122, CVE-2026-9123, CVE-2026-9124, CVE-2026-9126