openSUSE セキュリティ更新: Chromium(openSUSE-SU-2012:1637-1)

critical Nessus プラグイン ID 74839
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Chromium が 25.0.1343 へ更新されました

- セキュリティ修正(bnc#791234 および bnc#792154):

- CVE-2012-5131:Intel GPU 用の Apple OSX ドライバーにおけるレンダリングの破損

- CVE-2012-5133:SVG フィルターの use-after-free。

- CVE-2012-5130:Skia における領域外読み取り

- CVE-2012-5132:チャンクエンコーディングによるブラウザのクラッシュ

- CVE-2012-5134:libxml におけるバッファアンダーフロー。

- CVE-2012-5135:印刷での Use-after-free。

- CVE-2012-5136:入力要素の処理時の不適切なキャスト。

- CVE-2012-5138:不適切なファイルパス処理

- CVE-2012-5137:メディアソース処理時の use-after-free

- ビルドを修正。これにより、専用のコーデックが、hromium-ffmpeg パッケージをインストールする際に使用できます。

- 25.0.1335 に更新

- {gtk} <input> 選択で、アプリにおいて白い背景に白いテキストがレンダリングされることを修正しました。(Issue:158422)

- 選択した言語を表示するように、翻訳情報バーボタンを修正しました。(Issue:155350)

- 破損したアラビア語を修正しました。(Issue:158978)

- 設定が起動時に無効化されている場合の事前レンダリングを修正しました。(Issue:159393)

- JavaScript のレンダリング問題を修正しました。(Issue:159655)

- 変更ログには、追加の表示はありません

- 更新済み V8 - 3.14.5.0

- オートコンプリートの推奨ポップダウンリストで示されている一致するブックマークで omnibox に入力しているときに、ブックマークをタイトルで検索できるようになりました。マッチングはプレフィックスで行われます。

- 修正された chromium の問題は 155871、154173、155133 です。

- chomium-ffmpeg-no-pkgconfig.patch パッチを削除しました

- 標準の chromium ffmpeg コーデックに基づいて、内部 libffmpegsumo.so をビルドするようになりました

- 構成ファイル(/etc/default/chromium)を追加します。そこで chromium ブラウザのフラグを表示することができます。

- libbz2-devel で明確な buildrequire を追加

ソリューション

影響を受ける Chromium パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=791234

https://bugzilla.novell.com/show_bug.cgi?id=792154

https://lists.opensuse.org/opensuse-updates/2012-12/msg00024.html

プラグインの詳細

深刻度: Critical

ID: 74839

ファイル名: openSUSE-2012-845.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2012/12/4

脆弱性公開日: 2012/11/28

参照情報

CVE: CVE-2012-5130, CVE-2012-5131, CVE-2012-5132, CVE-2012-5133, CVE-2012-5134, CVE-2012-5135, CVE-2012-5136, CVE-2012-5137, CVE-2012-5138