openSUSE 安全性更新:chromium (openSUSE-SU-2013:1194-1)
medium Nessus Plugin ID 75085
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
- 30.0.1553 的更新- 錯誤和穩定性修正
- 包括 v8 的安全性更新 (bnc821601)
- CVE-2013-2838 透過不明向量發生的拒絕服務 (超出邊界讀取)
- 新增旗標 --disable-gpu-sandbox,以避免當機和/或緩慢。GPU 沙箱是在 M28 中引入的新沙箱,目前正在造成問題 (http://code.google.com/p/chromium/issues/detail?id=255063)
解決方案
更新受影響的 chromium 套件。另請參閱
https://bugs.chromium.org/p/chromium/issues/detail?id=255063
https://bugzilla.novell.com/show_bug.cgi?id=821601
https://lists.opensuse.org/opensuse-updates/2013-07/msg00049.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75085
檔案名稱: openSUSE-2013-579.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/4
參考資訊
CVE: CVE-2013-2838