openSUSE 安全性更新:chromium (openSUSE-SU-2014:1378-1)

critical Nessus Plugin ID 79267

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

- Chromium 38.0.2125.101 的更新;此更新包含 159 個安全性修正,包括 113 個相對次要的修正。強調的安全性修正為:CVE-2014-3188:V8 和 IPC 錯誤的組合,可導致沙箱之外的遠端程式碼執行 CVE-2014-3189:
PDFium 中的超出邊界讀取問題 CVE-2014-3190:
事件中的釋放後使用問題 CVE-2014-3191:轉譯中的釋放後使用問題 CVE-2014-3192:DOM 中的釋放後使用問題 CVE-2014-3193:工作階段管理中的類型混淆問題 CVE-2014-3194:Web 背景工作中的釋放後使用問題 CVE-2014-3195:V8 中的資訊洩漏問題 CVE-2014-3196:
Windows 沙箱中的權限繞過問題 CVE-2014-3197:
XSS 稽核者中的資訊洩漏問題 CVE-2014-3198:
PDFium 中的超出邊界讀取問題 CVE-2014-3199:V8 繫結的版本宣告 CVE-2014-3200:內部稽核、模糊測試和其他計劃的多種修正

- 中斷 Native Client 的構建。這其實並非構建,因為已提供該預先構建的二進位檔。
此外,Google 不再提供 32 位元版 NativeClient 的預先構建的二進位檔。作為 webbrowser 的 Chromium 不會受到此問題影響,且會使 Chromium 符合不應提供預先構建的二進位檔之規則。

- 中斷 toolchaing_linux tarball

- 為 NaCl 內容清理 spec-file

- 新增修補程式 no-clang-on-packman.diff 以防止使用 packman 上的 clang (packman 不支援 clang)。

解決方案

更新受影響的 chromium 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=896106

https://lists.opensuse.org/opensuse-updates/2014-11/msg00025.html

Plugin 詳細資訊

嚴重性: Critical

ID: 79267

檔案名稱: openSUSE-2014-634.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/11/17

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2014/10/31

參考資訊

CVE: CVE-2014-3178, CVE-2014-3188, CVE-2014-3189, CVE-2014-3190, CVE-2014-3191, CVE-2014-3192, CVE-2014-3193, CVE-2014-3194, CVE-2014-3195, CVE-2014-3196, CVE-2014-3197, CVE-2014-3198, CVE-2014-3199, CVE-2014-3200