openSUSE セキュリティ更新: chromium / v8 (openSUSE-SU-2012:0466-1)

medium Nessus プラグイン ID 74587

言語:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- 19.0.1079 セキュリティ修正への更新(bnc#754456):

- 重要度高 CVE-2011-3050:先頭文字の処理に存在する use-after-free

- 重要度高 CVE-2011-3045:Upstream からの libpng の整数問題

- 重要度高 CVE-2011-3051:CSS クロスフェード処理の use-after-free

- 重要度高 CVE-2011-3052:WebGL キャンバス処理のメモリ破損

- 重要度高 CVE-2011-3053:ブロック分割の use-after-free

- 重要度低 CVE-2011-3054:追加の隔離を webui 権限に適用します

- 重要度低 CVE-2011-3055:解凍された拡張インストールに対するブラウザのネイティブ UI のプロンプト

- 重要度高 CVE-2011-3056:「magic iframe」のクロスオリジン違反。

- 重要度低 CVE-2011-3049:拡張 Web リクエスト API がシステムリクエストに干渉する可能性があります その他の修正:

- caps lock のショートカットキー(Shift + 検索)は、アクセシビリティスクリーンリーダーが有効のときは無効です。

- 一部のファイル名に UTF-8 文字が含まれているとき(一般的にはアクセント付き文字)、ファイルが File Manager に表示されない問題を修正します

- 設定のダイアログボックスを修正しました。(Issue:118031)

- 次で実行しているときに、Mac でフラッシュビデオが白くなる問題を修正しました:

--disable-composited-core-animation-plugins(問題:117916)

- 複数のイメージが提供されたとき、正しいサイズのファビコンを探すように変更します。(Issue:118275)

- 次の問題を修正しました - 116044、117470、117068、117668、118620

- 19.0.1077 に更新

- 19.0.1074 に更新

- openSUSE > 12.1 に gold リンカーで Chromium をビルドします

- GCC 4.7 でのビルド問題を修正します

- 19.0.1071 に更新

- 新しい Settings、Extensions、および Help ページのいくつかの修正と改善。

- 合成モードと非合成モードを切り替えたときのフラッシュを修正しました。[問題:116603]

- 安定性の問題 116913、117217、117347、117081 を修正しました

ソリューション

影響を受ける Chromium / v8 パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=754456

https://lists.opensuse.org/opensuse-updates/2012-04/msg00019.html

プラグインの詳細

深刻度: Medium

ID: 74587

ファイル名: openSUSE-2012-207.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2012/3/30

脆弱性公開日: 2012/3/22

参照情報

CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056