偵測

openSUSE 安全性更新:chromium (openSUSE-SU-2014:0243-1)

high Nessus Plugin ID 75257

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Chromium 已更新至 32.0.1700.102 版本:穩定通道更新:

- 安全性修正:

- CVE-2013-6649:SVG 影像中的釋放後使用

- CVE-2013-6650:V8 中的記憶體損毀

- 和其他 12 個修正

- 其他:

- 滑鼠指標在退出全螢幕模式後消失

- 將檔案拖放至 Chromium 可能無法正常運作

- Quicktime 外掛程式在 Chromium 中損毀

- Chromium 會停止回應

- Trackpad 使用者可能無法水平捲動

- 捲動在下拉式方塊中無法運作

- Chromium 無法與所有 CSS 縮小器搭配使用,例如媒體查詢 `and` 關鍵字周圍的空白字元

- Chromium 32.0.1700.77 穩定通道更新:

- 安全性修正:

- CVE-2013-6646:Web 背景工作中的釋放後使用

- CVE-2013-6641:與表單相關的釋放後使用

- CVE-2013-6643:未提示與攻擊者的 Google 帳戶同步

- CVE-2013-6645:與語音輸入元素相關的釋放後使用

- CVE-2013-6644:多個來自內部稽核、模糊測試和其他計劃的修正

- 其他:

- 適用於音效、網路攝影機和轉換的索引標籤指示器

- 自動封鎖惡意程式碼檔案

- 針對穩定性和效能的許多內在變更

- 移除修補程式 chromium-fix-chromedriver-build.diff,因為該 chromedriver 已在上游修正

- 更新 ExcludeArch 來執行 aarch64、ppc、ppc64 和 ppc64le。這以遺漏的版本需求為基礎 (valgrind、v8 等)

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=861013

https://lists.opensuse.org/opensuse-updates/2014-02/msg00042.html

Plugin 詳細資訊

嚴重性: High

ID: 75257

檔案名稱: openSUSE-2014-135.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/2/8

參考資訊

CVE: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650

BID: 64805, 64981, 65168, 65172