openSUSE 安全性更新:Chromium (openSUSE-2015-513)

critical Nessus Plugin ID 85003

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Chromium 已更新至 44.0.2403.89 版,可修正多個安全性問題。

下列弱點已修正:

- CVE-2015-1271:在 pdfium 中發生堆積緩衝區溢位

- CVE-2015-1273:在 pdfium 中發生堆積緩衝區溢位

- CVE-2015-1274:允許可執行檔在下載後立刻執行的設定

- CVE-2015-1275:Chrome for Android 中的 UXSS

- CVE-2015-1276:IndexedDB 中有釋放後使用錯誤

- CVE-2015-1279:在 pdfium 中發生堆積緩衝區溢位

- CVE-2015-1280:skia 中的記憶體損毀

- CVE-2015-1281:CSP 繞過

- CVE-2015-1282:pdfium 中的釋放後使用問題

- CVE-2015-1283:expat 中的堆積緩衝區溢位

- CVE-2015-1284:blink 中的釋放後使用

- CVE-2015-1286:blink 中的 UXSS

- CVE-2015-1287:CSS 的 SOP 繞過

- CVE-2015-1270:ICU 中未初始化的記憶體讀取

- CVE-2015-1272:與未預期 GPU 處理程序終止有關的釋放後使用

- CVE-2015-1277:協助工具中的釋放後使用

- CVE-2015-1278:使用 pdf 檔案偽造 URL

- CVE-2015-1285:XSS 稽核者中的資訊洩漏

- CVE-2015-1288:透過 HTTP 擷取的拼字檢查字典

- CVE-2015-1289:多個來自內部稽核、模糊測試和其他計劃的修正

- CVE-2015-5605:規則運算式實作錯誤處理中斷,透過 JS 發生 DoS

包含下列非安全性變更:

- 數個新應用程式/延伸模組 API

- 針對穩定性和效能的許多內在變更

- Pepper Flash 外掛程式更新至 18.0.0.209 版

解決方案

更新受影響的 Chromium 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=939077

Plugin 詳細資訊

嚴重性: Critical

ID: 85003

檔案名稱: openSUSE-2015-513.nasl

版本: 2.7

類型: local

代理程式: unix

已發布: 2015/7/27

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/7/24

參考資訊

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-5605