検出

openSUSE セキュリティ更新: chromium(openSUSE-SU-2013 0236-1)

high Nessus プラグイン ID 75155

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- 26.0.1383 に更新

- セキュリティ修正(bnc#798326)

- CVE-2012-5145:SVG レイアウトの use-after-free

- CVE-2012-5146:無効な形式の URL による同一生成元ポリシーのバイパス

- CVE-2012-5147:DOM 処理での use-after-free

- CVE-2012-5148:ハイパネーションサポートのファイル名サニタイズの欠如

- CVE-2012-5149:オーディオ IPC 処理の整数オーバーフロー

- CVE-2012-5150:ビデオ検索での use-after-free

- CVE-2012-5152:ビデオ検索での領域外の読み取り

- CVE-2012-5153:v8 での境界外スタックアクセス。

- CVE-2012-5154:共有メモリ割り当てでの整数オーバーフロー

- CVE-2013-0830:IPC での NULL 終端の欠如。

- CVE-2013-0831:拡張プロセスからのパストラバーサルの可能性

- CVE-2013-0832:印刷での Use-after-free。

- CVE-2013-0833:印刷での境界外の読み取り。

- CVE-2013-0834:グリフ処理での領域外読み取り

- CVE-2013-0835:ジオロケーションによるブラウザクラッシュ

- CVE-2013-0836:v8 ガベージコレクションでのクラッシュ。

- CVE-2013-0837:拡張タブ処理でのクラッシュ。

- CVE-2013-0838:共有メモリセグメントでの権限強化

- Google API キーの設定の詳細は、http://www.chromium.org/developers/how-tos/api-keys を参照してください。# 注:これらは、openSUSE Chromium ビルド専用です(セットアップは、Pawel Hajdan 氏からの指示にもとづいて行われました)

- パスワードストア用のデフォルト設定をベーシックに変更します。
 (bnc#795860)

- 25.0.1352 への更新からの修正

- 印刷プレビューで文字化けしているヘッダーおよびフッターのテキストを修正しました。

- システム全体のインストールで壊れたプロファイルを修正しました

- 158747、159437、149139、160914 などの安定性クラッシュを修正しました。

- 構成ファイル(/etc/default/chromium)を追加します。そこで chromium ブラウザのフラグを表示することができます。

- {gtk} <input> 選択で白地に白いテキストをレンダリングすることを修正しました。

- 選択した言語を表示するように、翻訳情報バーボタンを修正しました。

- 25.0.1329 に更新

- 変更ログには、追加の表示はありません

- 25.0.1319 に更新

- 変更ログには、追加の表示はありません

- 24.0.1308 に更新

- 更新済み V8 - 3.14.5.0

- オートコンプリートの推奨ポップダウンリストで示されている一致するブックマークで omnibox に入力しているときに、ブックマークをタイトルで検索できるようになりました。マッチングはプレフィックスで行われます。

- 修正された chromium の問題は 155871、154173、155133 です。

- 変更ログには、追加の表示はありません。

- 24.0.1283 に更新

ソリューション

影響を受ける Chromium パッケージを更新してください。

参考資料

http://www.chromium.org/developers/how-tos/api-keys

https://bugzilla.novell.com/show_bug.cgi?id=795860

https://bugzilla.novell.com/show_bug.cgi?id=798326

https://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html

プラグインの詳細

深刻度: High

ID: 75155

ファイル名: openSUSE-2013-72.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/1/23

脆弱性公開日: 2013/1/15

参照情報

CVE: CVE-2012-5145, CVE-2012-5146, CVE-2012-5147, CVE-2012-5148, CVE-2012-5149, CVE-2012-5150, CVE-2012-5152, CVE-2012-5153, CVE-2012-5154, CVE-2013-0830, CVE-2013-0831, CVE-2013-0832, CVE-2013-0833, CVE-2013-0834, CVE-2013-0835, CVE-2013-0836, CVE-2013-0837, CVE-2013-0838

BID: 59413, 59423