検出

openSUSE セキュリティ更新: chromium(openSUSE-SU-2012 0492-1)

high Nessus プラグイン ID 74592

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Chromium および V8 の 18.0.1025.142 へのセキュリティ更新

次のバグは Chrome 変更ログにリストされています。

-[$500][109574<https://code.google.com/p/chromium/issues/detail ?id=109574>]重要度中 CVE-2011-3058:不良な相互作用は、EUC-JP で XSS を引き起こす可能性があります。情報提供:Masato Kinugawa 氏。

-[$500][112317<https://code.google.com/p/chromium/issues/detail ?id=112317>]重要度中 CVE-2011-3059:SVG テキスト処理での領域外読み取り。情報提供: Arthur Gerkis 氏。

-[$500][114056<https://code.google.com/p/chromium/issues/detail ?id=114056>]重要度中 CVE-2011-3060:テキストフラグメント処理での領域外読み取り。情報提供: miaubiz 氏。

-[116398 <https://code.google.com/p/chromium/issues/detail?id=116398>]重要度中 CVE-2011-3061:SPDY プロキシ証明書チェックエラー。情報提供:Google の Leonidas Kontothanassis 氏。

-[116524 <https://code.google.com/p/chromium/issues/detail?id=116524>]重要度高 CVE-2011-3062:OpenType サニタイザーの off-by-one。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。

-[117417 <https://code.google.com/p/chromium/issues/detail?id=117417>]重要度低 CVE-2011-3063:レンダーからのナビゲーションリクエストをさらに慎重に検証します。情報提供:kuzzcc、Sergey Glazunov 氏、PinkiePie、scarybeasts(Google Chrome セキュリティチーム)。

-[$1000][117471<https://code.google.com/p/chromium/issues/detail ?id=117471>]重要度高 CVE-2011-3064:SVG クリッピング の Use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

-[$1000][117588<https://code.google.com/p/chromium/issues/detail ?id=117588>]重要度高 CVE-2011-3065:Skia のメモリ破損。情報提供:Omair。

-[$500][117794<https://code.google.com/p/chromium/issues/detail ?id=117794>]重要度中 CVE-2011-3057:v8 の無効な読み取り。
 情報提供: Christian Holler 氏。

バグである[112317<https://code.google.com/p/chromium/issues/detail?id=112317>]、[114056 <https://code.google.com/p/chromium/issues/detail?id=114056>]、および[117471 <https://code.google.com/p/chromium/issues/detail?id=117471>]が、AddressSanitizer<http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer> の使用により、検出されました。

開発サイクル中に作業を共にし、安定チャネルへのセキュリティ回帰を防いだ miaubiz、Chamal de Silva 氏、OUSPG の Atte Kettunen 氏、OUSPG の Aki Helin 氏、および Arthur Gerkis 氏に感謝の意を表します。$8000 の追加報酬は、この素晴らしい貢献のために贈呈されました。

ソリューション

影響を受ける Chromium パッケージを更新してください。

参考資料

https://bugs.chromium.org/p/chromium/issues/detail?id=117417

https://bugs.chromium.org/p/chromium/issues/detail?id=117471

https://bugs.chromium.org/p/chromium/issues/detail?id=117588

https://bugs.chromium.org/p/chromium/issues/detail?id=117794

https://lists.opensuse.org/opensuse-updates/2012-04/msg00032.html

https://github.com/google/sanitizers

https://bugs.chromium.org/p/chromium/issues/detail?id=109574

https://bugs.chromium.org/p/chromium/issues/detail?id=112317

https://bugs.chromium.org/p/chromium/issues/detail?id=114056

https://bugs.chromium.org/p/chromium/issues/detail?id=116398

https://bugs.chromium.org/p/chromium/issues/detail?id=116524

プラグインの詳細

深刻度: High

ID: 74592

ファイル名: openSUSE-2012-215.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/4/10

脆弱性公開日: 2012/3/22

参照情報

CVE: CVE-2011-3057, CVE-2011-3058, CVE-2011-3059, CVE-2011-3060, CVE-2011-3061, CVE-2011-3062, CVE-2011-3063, CVE-2011-3064, CVE-2011-3065