openSUSE 安全性更新:Chromium (openSUSE-2016-109)
high Nessus Plugin ID 88539
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Chromium 已更新至 48.0.2564.82,以修正安全性問題和錯誤。下列弱點已修正:
- CVE-2016-1612:V8 中的錯誤轉換 (boo#963184)
- CVE-2016-1613:PDFium 中的釋放後使用 (boo#963185)
- CVE-2016-1614:Blink 中的資訊洩漏問題 (boo#963186)
- CVE-2016-1615:Omnibox 中的來源混淆 (boo#963187)
- CVE-2016-1616:URL 偽造 (boo#963188)
- CVE-2016-1617:HSTS 和 CSP 的歷程記錄探查 (boo#963189)
- CVE-2016-1618:Blink 中的弱式亂數產生器 (boo#963190)
- CVE-2016-1619:PDFium 中的超出邊界讀取 (boo#963191)
- CVE-2016-1620 chromium-browser:多種修正 (boo#963192)
此更新也會在 x86_64 上提供 SSE2 支援、提供 VA-API 硬體加速功能,以及修正嘗試啟用 Chromecast 延伸模組時的損毀問題。
解決方案
更新受影響的 Chromium 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=963184
https://bugzilla.opensuse.org/show_bug.cgi?id=963185
https://bugzilla.opensuse.org/show_bug.cgi?id=963186
https://bugzilla.opensuse.org/show_bug.cgi?id=963187
https://bugzilla.opensuse.org/show_bug.cgi?id=963188
https://bugzilla.opensuse.org/show_bug.cgi?id=963189
https://bugzilla.opensuse.org/show_bug.cgi?id=963190
Plugin 詳細資訊
嚴重性: High
ID: 88539
檔案名稱: openSUSE-2016-109.nasl
版本: 2.7
類型: local
代理程式: unix
已發布: 2016/2/3
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2016/1/27
參考資訊
CVE: CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620