RHEL 6 : chromium-browser (RHSA-2019:3211)
critical Nessus 插件 ID 130372
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
chromium-browser 的更新现在可用于 Red Hat Enterprise Linux 6 Supplementary。Red Hat 产品安全团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。Chromium 是开源的 Web 浏览器,由 WebKit (Blink) 提供支持。此更新将 Chromium 升级到版本 77.0.3865.120。安全补丁:* chromium-browser:媒体中释放后使用 (CVE-2019-5870) * chromium-browser:Skia 中堆溢出 (CVE-2019-5871) * chromium-browser:Mojo 中释放后使用 (CVE-2019-5872) *chromium-browser:外部 URI 可能触发其他浏览器 (CVE-2019-5874) * chromium-browser:通过下载重定向进行 URL 栏欺骗 (CVE-2019-5875) * chromium-browser:媒体中释放后使用 (CVE-2019-5876)* chromium-browser:V8 中越界访问 (CVE-2019-5877) * chromium-browser:V8 中释放后使用 (CVE-2019-5878) * chromium-browser:离线网页中释放后使用 (CVE-2019-13686) * chromium-browser:媒体中释放后使用 (CVE-2019-13688) * chromium-browser:Omnibox 欺骗 (CVE-2019-13691) * chromium-browser:SOP 绕过 (CVE-2019-13692) * chromium-browser:IndexedDB 中释放后使用 (CVE-2019-13693) * chromium-browser:WebRTC 中释放后使用 (CVE-2019-13694) * chromium-browser:音频中释放后使用 (CVE-2019-13695) * chromium-browser:V8 中释放后使用 (CVE-2019-13696) * chromium-browser:跨源大小泄露 (CVE-2019-13697) * chromium-browser:扩展可读取某些本地文件 (CVE-2019-5879) * chromium-browser:绕过 SameSite cookie (CVE-2019-5880) * chromium-browser:SwiftShader 中任意读取 (CVE-2019-5881) * chromium-browser:URL 欺骗 (CVE-2019-13659) * chromium-browser:全屏通知重叠 (CVE-2019-13660) * chromium-browser:全屏通知欺骗 (CVE-2019-13661) * chromium-browser:CSP 绕过 (CVE-2019-13662) * chromium-browser:IDN 欺骗 (CVE-2019-13663) * chromium-browser:CSRF 绕过 (CVE-2019-13664) * chromium-browser:多个文件下载保护绕过 (CVE-2019-13665) *chromium-browser:使用储存容量估计的边信道 (CVE-2019-13666) * chromium-browser:使用外部 app URI 时的 URI 栏欺骗 (CVE-2019-13667) * chromium-browser:通过控制台的全局窗口 (CVE-2019-13668) * chromium-browser:HTTP 身份验证欺骗 (CVE-2019-13669) * chromium-browser:regex 中的 V8 内存损坏 (CVE-2019-13670) * chromium-browser:对话框未能显示来源 (CVE-2019-13671) * chromium-browser:使用 devtool 的跨源信息泄露 (CVE-2019-13673) * chromium-browser:IDN 欺骗 (CVE-2019-13674) * chromium-browser:扩展可由尾部反斜杠禁用。 (CVE-2019-13675) * chromium-browser:因证书警告显示 Google URI (CVE-2019-13676) * chromium-browser:Chrome Web 存储源需要隔离 (CVE-2019-13677) * chromium-browser:下载对话框欺骗 (CVE-2019-13678) * chromium-browser:用户手势需要打印 (CVE-2019-13679) * chromium-browser:服务器的 IP 地址欺骗 (CVE-2019-13680) * chromium-browser:绕过下载限制 (CVE-2019-13681) * chromium-browser:绕过网站隔离 (CVE-2019-13682) 有关此安全问题的详细信息,包括其影响、CVSS 分数、致谢和其他相关信息,请参阅列于“参考”部分的 CVE 页面。解决方案
更新受影响的 chromium-browser 和/或 chromium-browser-debuginfo 程序包。另见
http://www.nessus.org/u?9e31f192
https://access.redhat.com/errata/RHSA-2019:3211
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=1762366
https://bugzilla.redhat.com/show_bug.cgi?id=1762367
https://bugzilla.redhat.com/show_bug.cgi?id=1762368
https://bugzilla.redhat.com/show_bug.cgi?id=1762370
https://bugzilla.redhat.com/show_bug.cgi?id=1762371
https://bugzilla.redhat.com/show_bug.cgi?id=1762372
https://bugzilla.redhat.com/show_bug.cgi?id=1762373
https://bugzilla.redhat.com/show_bug.cgi?id=1762374
https://bugzilla.redhat.com/show_bug.cgi?id=1762375
https://bugzilla.redhat.com/show_bug.cgi?id=1762376
https://bugzilla.redhat.com/show_bug.cgi?id=1762377
https://bugzilla.redhat.com/show_bug.cgi?id=1762378
https://bugzilla.redhat.com/show_bug.cgi?id=1762379
https://bugzilla.redhat.com/show_bug.cgi?id=1762380
https://bugzilla.redhat.com/show_bug.cgi?id=1762381
https://bugzilla.redhat.com/show_bug.cgi?id=1762382
https://bugzilla.redhat.com/show_bug.cgi?id=1762383
https://bugzilla.redhat.com/show_bug.cgi?id=1762384
https://bugzilla.redhat.com/show_bug.cgi?id=1762385
https://bugzilla.redhat.com/show_bug.cgi?id=1762386
https://bugzilla.redhat.com/show_bug.cgi?id=1762387
https://bugzilla.redhat.com/show_bug.cgi?id=1762388
https://bugzilla.redhat.com/show_bug.cgi?id=1762389
https://bugzilla.redhat.com/show_bug.cgi?id=1762390
https://bugzilla.redhat.com/show_bug.cgi?id=1762391
https://bugzilla.redhat.com/show_bug.cgi?id=1762392
https://bugzilla.redhat.com/show_bug.cgi?id=1762393
https://bugzilla.redhat.com/show_bug.cgi?id=1762394
https://bugzilla.redhat.com/show_bug.cgi?id=1762395
https://bugzilla.redhat.com/show_bug.cgi?id=1762396
https://bugzilla.redhat.com/show_bug.cgi?id=1762397
https://bugzilla.redhat.com/show_bug.cgi?id=1762398
https://bugzilla.redhat.com/show_bug.cgi?id=1762399
https://bugzilla.redhat.com/show_bug.cgi?id=1762400
https://bugzilla.redhat.com/show_bug.cgi?id=1762401
https://bugzilla.redhat.com/show_bug.cgi?id=1762402
https://bugzilla.redhat.com/show_bug.cgi?id=1762474
https://bugzilla.redhat.com/show_bug.cgi?id=1762476
https://bugzilla.redhat.com/show_bug.cgi?id=1762518
https://bugzilla.redhat.com/show_bug.cgi?id=1762519
https://bugzilla.redhat.com/show_bug.cgi?id=1762520
插件详情
严重性: Critical
ID: 130372
文件名: redhat-RHSA-2019-3211.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2019/10/30
最近更新时间: 2024/4/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-5878
CVSS v3
风险因素: Critical
基本分数: 9.6
时间分数: 8.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2019-5870
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:chromium-browser, cpe:/o:redhat:enterprise_linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2019/10/29
漏洞发布日期: 2019/11/25
参考资料信息
CVE: CVE-2019-13659, CVE-2019-13660, CVE-2019-13661, CVE-2019-13662, CVE-2019-13663, CVE-2019-13664, CVE-2019-13665, CVE-2019-13666, CVE-2019-13667, CVE-2019-13668, CVE-2019-13669, CVE-2019-13670, CVE-2019-13671, CVE-2019-13673, CVE-2019-13674, CVE-2019-13675, CVE-2019-13676, CVE-2019-13677, CVE-2019-13678, CVE-2019-13679, CVE-2019-13680, CVE-2019-13681, CVE-2019-13682, CVE-2019-13683, CVE-2019-13685, CVE-2019-13686, CVE-2019-13687, CVE-2019-13688, CVE-2019-13691, CVE-2019-13692, CVE-2019-13693, CVE-2019-13694, CVE-2019-13695, CVE-2019-13696, CVE-2019-13697, CVE-2019-5870, CVE-2019-5871, CVE-2019-5872, CVE-2019-5874, CVE-2019-5875, CVE-2019-5876, CVE-2019-5877, CVE-2019-5878, CVE-2019-5879, CVE-2019-5880, CVE-2019-5881