RHEL 6:chromium-browser (RHSA-2019:4238)
high Nessus Plugin ID 132228
語系:
概要
遠端 Red Hat 主機缺少一個或多個 chromium-browser 安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2019:4238 公告中提及的多個弱點影響。- chromium-browser:藍牙中發生釋放後使用 (CVE-2019-13725)
- chromium-browser:密碼管理程式中發生堆積緩衝區溢位 (CVE-2019-13726)
- chromium-browser:WebSocket 中的原則執行不足 (CVE-2019-13727)
- chromium-browser:V8 中發生超出邊界寫入 (CVE-2019-13728、CVE-2019-13735)
- chromium-browser:WebSocket 中發生釋放後使用 (CVE-2019-13729)
- chromium-browser:V8 中發生類型混淆 (CVE-2019-13730、CVE-2019-13764)
- chromium-browser:WebAudio 中發生釋放後使用 (CVE-2019-13732)
- sqlite:fts3:改進影子表格損毀偵測 (CVE-2019-13734、CVE-2019-13752)
- chromium-browser:PDFium 中的整數溢位 (CVE-2019-13736)
- chromium-browser:autocomplete 中的原則執行不足 (CVE-2019-13737)
- chromium-browser:navigation 中的原則執行不足 (CVE-2019-13738、CVE-2019-13758)
- chromium-browser:Omnibox 中的安全性 UI 不正確 (CVE-2019-13739、CVE-2019-13742、CVE-2019-13749、CVE-2019-13757、CVE-2019-13761)
- chromium-browser:sharing 中的安全性 UI 不正確 (CVE-2019-13740)
- chromium-browser:Blink 中的非受信任輸入驗證不足 (CVE-2019-13741)
- chromium-browser:外部通訊協定處理中的安全性 UI 不正確 (CVE-2019-13743)
- chromium-browser:Cookie 中的原則執行不足 (CVE-2019-13744)
- chromium-browser:audio 中的原則執行不足 (CVE-2019-13745)
- chromium-browser:Omnibox 中的原則執行不足 (CVE-2019-13746)
- chromium-browser:轉譯中的未初始化使用問題 (CVE-2019-13747)
- chromium-browser:開發人員工具中的原則執行不足 (CVE-2019-13748)
- sqlite:防禦模式下不限制放置影子表格 (CVE-2019-13750)
- sqlite:fts3:改善損毀記錄的偵測 (CVE-2019-13751)
- sqlite:fts3:未正確移除損毀檢查 (CVE-2019-13753)
- chromium-browser:延伸模組中的原則執行不足 (CVE-2019-13754、CVE-2019-13755)
- chromium-browser:列印中的安全性 UI 不正確 (CVE-2019-13756)
- chromium-browser:插入式中的安全性 UI 不正確 (CVE-2019-13759)
- chromium-browser:下載中的原則執行不足 (CVE-2019-13762)
- chromium-browser:支付中的原則執行不足 (CVE-2019-13763)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2019:4238 中的指引更新 RHEL chromium-browser 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1781979
https://bugzilla.redhat.com/show_bug.cgi?id=1781980
https://bugzilla.redhat.com/show_bug.cgi?id=1781981
https://bugzilla.redhat.com/show_bug.cgi?id=1781982
https://bugzilla.redhat.com/show_bug.cgi?id=1781983
https://bugzilla.redhat.com/show_bug.cgi?id=1781984
https://bugzilla.redhat.com/show_bug.cgi?id=1781985
https://bugzilla.redhat.com/show_bug.cgi?id=1781986
https://bugzilla.redhat.com/show_bug.cgi?id=1781987
https://bugzilla.redhat.com/show_bug.cgi?id=1781988
https://bugzilla.redhat.com/show_bug.cgi?id=1781989
https://bugzilla.redhat.com/show_bug.cgi?id=1781990
https://bugzilla.redhat.com/show_bug.cgi?id=1781991
https://bugzilla.redhat.com/show_bug.cgi?id=1781992
https://bugzilla.redhat.com/show_bug.cgi?id=1781993
https://bugzilla.redhat.com/show_bug.cgi?id=1781994
https://bugzilla.redhat.com/show_bug.cgi?id=1781995
https://bugzilla.redhat.com/show_bug.cgi?id=1781997
https://bugzilla.redhat.com/show_bug.cgi?id=1781998
https://bugzilla.redhat.com/show_bug.cgi?id=1781999
https://bugzilla.redhat.com/show_bug.cgi?id=1782000
https://bugzilla.redhat.com/show_bug.cgi?id=1782001
https://bugzilla.redhat.com/show_bug.cgi?id=1782002
https://bugzilla.redhat.com/show_bug.cgi?id=1782003
https://bugzilla.redhat.com/show_bug.cgi?id=1782004
https://bugzilla.redhat.com/show_bug.cgi?id=1782005
https://bugzilla.redhat.com/show_bug.cgi?id=1782006
https://bugzilla.redhat.com/show_bug.cgi?id=1782007
https://bugzilla.redhat.com/show_bug.cgi?id=1782008
https://bugzilla.redhat.com/show_bug.cgi?id=1782017
https://bugzilla.redhat.com/show_bug.cgi?id=1782021
http://www.nessus.org/u?bdaf59b9
https://access.redhat.com/errata/RHSA-2019:4238
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=1781973
https://bugzilla.redhat.com/show_bug.cgi?id=1781974
https://bugzilla.redhat.com/show_bug.cgi?id=1781975
https://bugzilla.redhat.com/show_bug.cgi?id=1781976
Plugin 詳細資訊
嚴重性: High
ID: 132228
檔案名稱: redhat-RHSA-2019-4238.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2019/12/18
已更新: 2024/4/24
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-13764
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/12/16
弱點發布日期: 2019/12/10
參考資訊
CVE: CVE-2019-13725, CVE-2019-13726, CVE-2019-13727, CVE-2019-13728, CVE-2019-13729, CVE-2019-13730, CVE-2019-13732, CVE-2019-13734, CVE-2019-13735, CVE-2019-13736, CVE-2019-13737, CVE-2019-13738, CVE-2019-13739, CVE-2019-13740, CVE-2019-13741, CVE-2019-13742, CVE-2019-13743, CVE-2019-13744, CVE-2019-13745, CVE-2019-13746, CVE-2019-13747, CVE-2019-13748, CVE-2019-13749, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-13754, CVE-2019-13755, CVE-2019-13756, CVE-2019-13757, CVE-2019-13758, CVE-2019-13759, CVE-2019-13761, CVE-2019-13762, CVE-2019-13763, CVE-2019-13764
RHSA: 2019:4238