openSUSE 安全性更新:Chromium (openSUSE-2016-99)

high Nessus Plugin ID 88402

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

Chromium 已更新至 48.0.2564.82,以修正安全性問題和錯誤。

下列弱點已修正:

- CVE-2016-1612:V8 中的錯誤轉換 (boo#963184)

- CVE-2016-1613:PDFium 中的釋放後使用 (boo#963185)

- CVE-2016-1614:Blink 中的資訊洩漏問題 (boo#963186)

- CVE-2016-1615:Omnibox 中的來源混淆 (boo#963187)

- CVE-2016-1616:URL 偽造 (boo#963188)

- CVE-2016-1617:HSTS 和 CSP 的歷程記錄探查 (boo#963189)

- CVE-2016-1618:Blink 中的弱式亂數產生器 (boo#963190)

- CVE-2016-1619:PDFium 中的超出邊界讀取 (boo#963191)

- CVE-2016-1620 chromium-browser:多種修正 (boo#963192)

此更新也會在 x86_64 上提供 SSE2 支援、提供 VA-API 硬體加速功能,以及修正嘗試啟用 Chromecast 延伸模組時的損毀問題。

解決方案

更新受影響的 Chromium 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=963184

https://bugzilla.opensuse.org/show_bug.cgi?id=963185

https://bugzilla.opensuse.org/show_bug.cgi?id=963186

https://bugzilla.opensuse.org/show_bug.cgi?id=963187

https://bugzilla.opensuse.org/show_bug.cgi?id=963188

https://bugzilla.opensuse.org/show_bug.cgi?id=963189

https://bugzilla.opensuse.org/show_bug.cgi?id=963190

https://bugzilla.opensuse.org/show_bug.cgi?id=963191

https://bugzilla.opensuse.org/show_bug.cgi?id=963192

Plugin 詳細資訊

嚴重性: High

ID: 88402

檔案名稱: openSUSE-2016-99.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2016/1/27

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2016/1/26

參考資訊

CVE: CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620