openSUSE セキュリティ更新:Chromium(openSUSE-2015-390)
high Nessus プラグイン ID 83915
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
セキュリティ問題とバグを修正するため、Chromium が 43.0.2357.65 に更新されました。次の脆弱性が修正されました:
- CVE-2015-1251:Speech での use-after-free(boo#931659)
- CVE-2015-1252:Chrome でのサンドボックスエスケープ(boo#931671)
- CVE-2015-1253:DOM でのクロスオリジンバイパス(boo#931670)
- CVE-2015-1254:Editing でのクロスオリジンバイパス(boo#931669)
- CVE-2015-1255:WebAudio での use-after-free(boo#931674)
- CVE-2015-1256:SVG での use-after-free(boo#931664)
- CVE-2015-1257:SVG でのコンテナオーバーフロー(boo#931665)
- CVE-2015-1258:Libvpx での負のサイズのパラメーター(boo#931666)
- CVE-2015-1259:PDFium の初期化されていない値(boo#931667)
- CVE-2015-1260:WebRTC での use-after-free(boo#931668)
- CVE-2015-1261:URL バーのなりすまし(boo#931673)
- CVE-2015-1262:Blink での初期化されていない値(boo#931672)
- CVE-2015-1263:スペルチェック辞書の安全でないダウンロード(boo#931663)
- CVE-2015-1264:ブックマークにおけるクロスサイトスクリプティング(boo#931661)
- CVE-2015-1265:内部監査やファジングなどのイニシアチブからのさまざまな修正(boo#931660)
- 4.3 ブランチ(現在 4.3.61.21)の最初に修正された V8 の複数の脆弱性。
ソリューション
影響を受ける Chromium パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=931659
https://bugzilla.opensuse.org/show_bug.cgi?id=931660
https://bugzilla.opensuse.org/show_bug.cgi?id=931661
https://bugzilla.opensuse.org/show_bug.cgi?id=931663
https://bugzilla.opensuse.org/show_bug.cgi?id=931664
https://bugzilla.opensuse.org/show_bug.cgi?id=931665
https://bugzilla.opensuse.org/show_bug.cgi?id=931666
https://bugzilla.opensuse.org/show_bug.cgi?id=931667
https://bugzilla.opensuse.org/show_bug.cgi?id=931668
https://bugzilla.opensuse.org/show_bug.cgi?id=931669
https://bugzilla.opensuse.org/show_bug.cgi?id=931670
https://bugzilla.opensuse.org/show_bug.cgi?id=931671
https://bugzilla.opensuse.org/show_bug.cgi?id=931672
プラグインの詳細
深刻度: High
ID: 83915
ファイル名: openSUSE-2015-390.nasl
バージョン: 2.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/6/1
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/5/24
参照情報
CVE: CVE-2015-1251, CVE-2015-1252, CVE-2015-1253, CVE-2015-1254, CVE-2015-1255, CVE-2015-1256, CVE-2015-1257, CVE-2015-1258, CVE-2015-1259, CVE-2015-1260, CVE-2015-1261, CVE-2015-1262, CVE-2015-1263, CVE-2015-1264, CVE-2015-1265