RHEL 6:chromium-browser (RHSA-2019:3211)
critical Nessus Plugin ID 130372
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 chromium-browser 更新。Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Chromium 是由 WebKit (Blink) 支援的開放原始碼網頁瀏覽器。此更新會將 Chromium 升級至 77.0.3865.120 版。安全性修正:* chromium-browser:媒體中發生釋放後使用 (CVE-2019-5870) * chromium-browser:Skia 中發生堆積溢位 (CVE-2019-5871) * chromium-browser:Mojo 中發生釋放後使用 (CVE-2019-5872) * chromium-browser:外部 URI 可能觸發其他瀏覽器 (CVE-2019-5874) * chromium-browser: 透過下載重新導向偽造 URL 列 (CVE-2019-5875) * chromium-browser:媒體中發生釋放後使用 (CVE-2019-5876) * chromium-browser:V8 中發生超出邊界存取 (CVE-2019-5877) * chromium-browser:V8 中發生釋放後使用 (CVE-2019-5878) * chromium-browser:離線頁面發生釋放後使用 (CVE-2019-13686) * chromium-browser:媒體中發生釋放後使用 (CVE-2019-13688) * chromium-browser:Omnibox 偽造 (CVE-2019-13691) * chromium-browser:SOP 繞過 (CVE-2019-13692) * chromium-browser:IndexedDB 中發生釋放後使用 (CVE-2019-13693) * chromium-browser:WebRTC 中發生釋放後使用 (CVE-2019-13694) * chromium-browser:音訊中發生釋放後使用 (CVE-2019-13695) * chromium-browser:V8 中發生釋放後使用 (CVE-2019-13696) * chromium-browser:跨源大小洩漏 (CVE-2019-13697) * chromium-browser:延伸模組可讀取部分本機檔案 (CVE-2019-5879) * chromium-browser:SameSite cookie 繞過 (CVE-2019-5880) * chromium-browser:SwiftShader 中發生任意讀取 (CVE-2019-5881) * chromium-browser:URL 偽造 (CVE-2019-13659) * chromium-browser:全螢幕通知重疊 (CVE-2019-13660) * chromium-browser:全螢幕通知偽造 (CVE-2019-13661) * chromium-browser:CSP 繞過 (CVE-2019-13662) * chromium-browser:IDN 偽造 (CVE-2019-13663) * chromium-browser:CSRF 繞過 (CVE-2019-13664) * chromium-browser:多個檔案下載保護繞過 (CVE-2019-13665) * chromium-browser:使用儲存區大小評估的旁路 (CVE-2019-13666) * chromium-browser:使用外部 app URI 時發生 URI 列偽造 (CVE-2019-13667) * chromium-browser:透過主控台發生全域視窗洩露 (CVE-2019-13668) * chromium-browser:HTTP 驗證偽造 (CVE-2019-13669) * chromium-browser:regex 中的 V8 記憶體損毀 (CVE-2019-13670) * chromium-browser:對話方塊未能顯示來源 (CVE-2019-13671) * chromium-browser:使用 devtools 造成跨源資訊洩漏 (CVE-2019-13673) * chromium-browser:IDN 偽造 (CVE-2019-13674) * chromium-browser:結尾斜線可停用延伸模組 (CVE-2019-13675) * chromium-browser:針對憑證警告顯示 Google URI (CVE-2019-13676) * chromium-browser:需要隔離 Chrome web 儲存來源 (CVE-2019-13677) * chromium-browser:下載對話方塊偽造 (CVE-2019-13678) * chromium-browser:需有使用者手勢才能列印 (CVE-2019-13679) * chromium-browser:連至伺服器的 IP 位址偽造 (CVE-2019-13680) * chromium-browser:繞過下載限制 (CVE-2019-13681) * chromium-browser:網站隔離繞過 (CVE-2019-13682) 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。解決方案
更新受影響的 chromium-browser 和/或 chromium-browser-debuginfo 套件。另請參閱
https://access.redhat.com/security/cve/cve-2019-13665
https://access.redhat.com/security/cve/cve-2019-13666
https://access.redhat.com/security/cve/cve-2019-13667
https://access.redhat.com/security/cve/cve-2019-13668
https://access.redhat.com/security/cve/cve-2019-13669
https://access.redhat.com/security/cve/cve-2019-13670
https://access.redhat.com/security/cve/cve-2019-13671
https://access.redhat.com/security/cve/cve-2019-13673
https://access.redhat.com/security/cve/cve-2019-13674
https://access.redhat.com/security/cve/cve-2019-13675
https://access.redhat.com/security/cve/cve-2019-13676
https://access.redhat.com/security/cve/cve-2019-13677
https://access.redhat.com/security/cve/cve-2019-13678
https://access.redhat.com/security/cve/cve-2019-13679
https://access.redhat.com/security/cve/cve-2019-13680
https://access.redhat.com/security/cve/cve-2019-13681
https://access.redhat.com/security/cve/cve-2019-13682
https://access.redhat.com/security/cve/cve-2019-13683
https://access.redhat.com/security/cve/cve-2019-13685
https://access.redhat.com/security/cve/cve-2019-13686
https://access.redhat.com/security/cve/cve-2019-13687
https://access.redhat.com/security/cve/cve-2019-13688
https://access.redhat.com/security/cve/cve-2019-13691
https://access.redhat.com/security/cve/cve-2019-13692
https://access.redhat.com/security/cve/cve-2019-13693
https://access.redhat.com/security/cve/cve-2019-13694
https://access.redhat.com/security/cve/cve-2019-13695
https://access.redhat.com/security/cve/cve-2019-13696
https://access.redhat.com/security/cve/cve-2019-13697
https://access.redhat.com/errata/RHSA-2019:3211
https://access.redhat.com/security/cve/cve-2019-5870
https://access.redhat.com/security/cve/cve-2019-5871
https://access.redhat.com/security/cve/cve-2019-5872
https://access.redhat.com/security/cve/cve-2019-5874
https://access.redhat.com/security/cve/cve-2019-5875
https://access.redhat.com/security/cve/cve-2019-5876
https://access.redhat.com/security/cve/cve-2019-5877
https://access.redhat.com/security/cve/cve-2019-5878
https://access.redhat.com/security/cve/cve-2019-5879
https://access.redhat.com/security/cve/cve-2019-5880
https://access.redhat.com/security/cve/cve-2019-5881
https://access.redhat.com/security/cve/cve-2019-13659
https://access.redhat.com/security/cve/cve-2019-13660
https://access.redhat.com/security/cve/cve-2019-13661
https://access.redhat.com/security/cve/cve-2019-13662
Plugin 詳細資訊
嚴重性: Critical
ID: 130372
檔案名稱: redhat-RHSA-2019-3211.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2019/10/30
已更新: 2022/5/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-5878
CVSS v3
風險因素: Critical
基本分數: 9.6
時間分數: 8.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-5870
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, p-cpe:/a:redhat:enterprise_linux:chromium-browser-debuginfo, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/10/29
弱點發布日期: 2019/11/25
參考資訊
CVE: CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-5881
RHSA: 2019:3211