RHEL 6:chromium-browser (RHSA-2019:1021)

high Nessus Plugin ID 124691

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從參照一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。此更新會將 Chromium 升級至 74.0.3729.108 版。安全性修正:* chromium-browser:PDFium 中的釋放後使用 (CVE-2019-5805) * chromium-browser:Angle 中的整數溢位 (CVE-2019-5806) * chromium-browser:V8 中的記憶體損毀 (CVE-2019-5807) * chromium-browser:Blink 中的釋放後使用 (CVE-2019-5808) * chromium-browser:Blink 中的釋放後使用 (CVE-2019-5809) * chromium-browser:Autofill 中的使用者資訊洩露 (CVE-2019-5810) * chromium-browser:Blink 中 CORS 繞過 (CVE-2019-5811) * chromium-browser:V8 中的超出邊界讀取 (CVE-2019-5813) * chromium-browser:Blink 中 CORS 繞過 (CVE-2019-5814) * chromium-browser:Blink 中的堆積緩衝區溢位 (CVE-2019-5815) * chromium-browser:媒體閱讀程式中的未初始化值 (CVE-2019-5818) * chromium-browser:開發人員工具中的錯誤逸出 (CVE-2019-5819) * chromium-browser:PDFium 中的整數溢位 (CVE-2019-5820) * chromium-browser:PDFium 中的整數溢位 (CVE-2019-5821) * chromium-browser:下載管理程式中的 CORS 繞過 (CVE-2019-5822) * chromium-browser:服務背景工作的強制執行瀏覽 (CVE-2019-5823) 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。

解決方案

更新受影響的 chromium-browser 和/或 chromium-browser-debuginfo 套件。

另請參閱

https://access.redhat.com/errata/RHSA-2019:1021

https://access.redhat.com/security/cve/cve-2019-5805

https://access.redhat.com/security/cve/cve-2019-5806

https://access.redhat.com/security/cve/cve-2019-5807

https://access.redhat.com/security/cve/cve-2019-5808

https://access.redhat.com/security/cve/cve-2019-5809

https://access.redhat.com/security/cve/cve-2019-5810

https://access.redhat.com/security/cve/cve-2019-5811

https://access.redhat.com/security/cve/cve-2019-5813

https://access.redhat.com/security/cve/cve-2019-5814

https://access.redhat.com/security/cve/cve-2019-5815

https://access.redhat.com/security/cve/cve-2019-5818

https://access.redhat.com/security/cve/cve-2019-5819

https://access.redhat.com/security/cve/cve-2019-5820

https://access.redhat.com/security/cve/cve-2019-5821

https://access.redhat.com/security/cve/cve-2019-5822

https://access.redhat.com/security/cve/cve-2019-5823

https://access.redhat.com/security/cve/cve-2019-5825

https://access.redhat.com/security/cve/cve-2019-5826

Plugin 詳細資訊

嚴重性: High

ID: 124691

檔案名稱: redhat-RHSA-2019-1021.nasl

版本: 1.13

類型: local

代理程式: unix

已發布: 2019/5/8

已更新: 2023/3/23

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.2

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-5822

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, p-cpe:/a:redhat:enterprise_linux:chromium-browser-debuginfo, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/5/7

弱點發布日期: 2019/6/27

CISA 已知遭惡意利用弱點到期日: 2022/6/22

可惡意利用

Metasploit (Google Chrome 72 and 73 Array.map exploit)

參考資訊

CVE: CVE-2019-5805, CVE-2019-5806, CVE-2019-5807, CVE-2019-5808, CVE-2019-5809, CVE-2019-5810, CVE-2019-5811, CVE-2019-5813, CVE-2019-5814, CVE-2019-5815, CVE-2019-5818, CVE-2019-5819, CVE-2019-5820, CVE-2019-5821, CVE-2019-5822, CVE-2019-5823, CVE-2019-5825, CVE-2019-5826

RHSA: 2019:1021