openSUSE 安全性更新:chromium / v8 (openSUSE-SU-2012:0374-1)

critical Nessus Plugin ID 74570

概要

遠端 openSUSE 主機缺少安全性更新。

說明

chromium 中的變更:

- 19.0.1066 的更新

- 修正 Chrome 安裝/更新重設 Google 搜尋偏好設定 (問題:105390)

- 使用 swiftshader 時不觸發加速複合 3D CSS (問題:116401)

- 修正一個 GPU 損毀 (問題:116096)

- 返回按鈕經常懸置的更多修正 (問題:
93427)

- Bastion 現可正常運作 (問題:116285)

- 已修正內含加速畫布的 Composited 層排序不規律 (問題:102943)

- 已修正內含加速畫布的 Composited 層排序不規律 (問題:102943)

- 修正的 Google Feedback 導致轉譯處理程序使用過多記憶體 (問題:114489)

- 修正部分頁面在升級後轉譯為空白的問題 (問題:109888)

- 修正貼入文字至單行文字欄位時,不應保留常值新行的問題 (問題:106551)

- 安全性修正:

- 重大 CVE-2011-3047:錯誤的外掛程式負載和 GPU 處理程序記憶體損毀

- 重大 CVE-2011-3046:UXSS 和歷程記錄導覽不良。

- 19.0.1060 的更新

- 修正 NTP 登入狀態遺失的問題 (問題:112676)

- 修正 gmail 偶爾似乎會自行重繪 (全白) 的問題 (問題:111263)

- 聚焦 JavaScript 對話方塊上的「確定」按鈕 (問題:111015)

- 修正經常懸置的返回按鈕 (問題:93427)

- 增加緩衝區大小,修正靜音播放速度 (問題:108239)

- 修正行高度轉譯為非零高度的空白 span 問題 (問題:109811)

- 將 Certum Trusted Network CA 標記為延伸驗證 (EV) 憑證的簽發者。

- 修正從 Firefox 10+ 匯入書籤、歷程記錄等項目的問題。

- 修正問題 - 114001、110785、114168、114598、111663、113636、112676

- 修正數個損毀 (問題:111376、108688、114391)

- 修正「匯入書籤和設定」下拉式清單中的 Firefox 瀏覽器 (問題:114476)

- 同步:工作階段未與先前存在的索引標籤相關聯 (問題:113319)

- 修正所有「延伸模組」於「NTP Apps」頁面下建立項目的問題 (問題:113672)

- 安全性修正 (bnc#750407):

- 高 CVE-2011-3031:v8 元素包裝函式中的釋放後使用

- 高 CVE-2011-3032:處理 SVG 值時發生的釋放後使用。

- 高 CVE-2011-3033:Skia 繪圖程式庫中的緩衝區溢位。

- 高 CVE-2011-3034:處理 SVG 文件時發生的釋放後使用。

- 高 CVE-2011-3035:處理 SVG 使用時發生的釋放後使用。

- 高 CVE-2011-3036:處理行方塊時發生的錯誤轉換。

- 高 CVE-2011-3037:進行匿名區塊分割時發生的錯誤轉換。

- 高 CVE-2011-3038:處理多欄時發生的釋放後使用。

- 高 CVE-2011-3039:處理引號時發生的釋放後使用。

- 高 CVE-2011-3040:處理文字時發生的超出邊界讀取。

- 高 CVE-2011-3041:處理類別屬性時發生的釋放後使用。

- 高 CVE-2011-3042:處理表格區段時發生的釋放後使用。

- 高 CVE-2011-3043:具有浮點之 flexbox 中的釋放後使用。

- 高 CVE-2011-3044:SVG 動畫元素的釋放後使用。

v8 中的變更:

- 3.9.13.0 的更新

- 新增在 OSR 準備前執行的程式碼類型檢查。(問題 1900、115073)

- 將區域明確傳遞到 x64 和 ARM 上的 zone-allocation。
(問題 1802)

- 連接埠字串將虛設常式建構至 x64。(問題 849)

- 改善所有平台的效能和穩定性

解決方案

更新受影響的 chromium / v8 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=750407

https://bugzilla.novell.com/show_bug.cgi?id=751466

https://bugzilla.novell.com/show_bug.cgi?id=751738

https://lists.opensuse.org/opensuse-updates/2012-03/msg00029.html

Plugin 詳細資訊

嚴重性: Critical

ID: 74570

檔案名稱: openSUSE-2012-165.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/3/14

參考資訊

CVE: CVE-2011-3031, CVE-2011-3032, CVE-2011-3033, CVE-2011-3034, CVE-2011-3035, CVE-2011-3036, CVE-2011-3037, CVE-2011-3038, CVE-2011-3039, CVE-2011-3040, CVE-2011-3041, CVE-2011-3042, CVE-2011-3043, CVE-2011-3044, CVE-2011-3046, CVE-2011-3047