检测

openSUSE 安全更新:chromium / v8 (openSUSE-SU-2012:0374-1)

critical Nessus 插件 ID 74570

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

chromium 中的变更:

- 更新到 19.0.1066

- 修复了 Chrome 安装/重新重置 Google 搜索首选项(问题:105390)

- 使用 swiftshader 时在 3D CSS 上不触发加速复合(问题:116401)

- 修复了一种 GPU 崩溃(问题:116096)

- 针对“后退”按钮频繁挂起的更多补丁(问题:
 93427)

- Bastion 现在可以工作(问题:116285)

- 通过加速的 canvas 修复了复合层排序不规则问题(问题:102943)

- 通过加速的 canvas 修复了复合层排序不规则问题(问题:102943)

- 修复了 Google 反馈导致渲染进程使用过多内存(问题:114489)

- 修复了升级后某些页面显示为空白(问题:109888)

- 修复了将文本粘贴到单行文本字段不应保留文字换行符(问题:106551)

- 安全补丁:

- 危急 CVE-2011-3047:错误的插件加载和 GPU 进程内存损坏

- 危急 CVE-2011-3046:UXSS 和历史记录导航不正确。

- 更新到 19.0.1060

- 修复了缺少 NTP 已登录状态(问题:112676)

- 修复了 gmail 有时似乎重绘自身(全白)(问题:111263)

- 将“确定”按钮放在 JavaScript 对话框中心(问题:111015)

- 修复了“后退”按钮频繁挂起(问题:93427)

- 增加缓冲区大小以修复静音回放速率(问题:108239)

- 修复了非零高度的行距渲染造成的空区域(问题:109811)

- 将 Certum Trusted Network CA 标记为扩展验证 (EV) 证书的颁发者

- 修复了书签、历史记录等从 Firefox 10+ 的导入。

- 修复了问题 - 114001、110785、114168、114598、111663、113636、112676

- 修复了多个崩溃(问题:111376、108688、114391)

- 修复了 Firefox 浏览器中的“导入书签”和“设置”下拉列表(问题:114476)

- Sync:会话不关联预先存在的选项卡(问题:113319)

- 修复了所有“扩展”在“NTP 应用”页面下创建条目(问题:113672)

- 安全补丁 (bnc#750407):

- 高危 CVE-2011-3031:v8 元素封装程序中的释放后使用。

- 高危 CVE-2011-3032:SVG 值处理中的释放后使用。

- 高危 CVE-2011-3033:Skia 绘制库中的缓冲区溢出。

- 高危 CVE-2011-3034:SVG 文档处理中的释放后使用。

- 高危 CVE-2011-3035:SVG 使用处理中的释放后使用。

- 高危 CVE-2011-3036:行框处理中的转换错误。

- 高危 CVE-2011-3037:匿名区块拆分中的转换错误。

- 高危 CVE-2011-3038:多列处理中的释放后使用。

- 高危 CVE-2011-3039:配额处理中的释放后使用。

- 高危 CVE-2011-3040:文本处理中的越界读取。

- 高危 CVE-2011-3041:类属性处理中的释放后使用。

- 高危 CVE-2011-3042:表部分处理中的释放后使用。

- 高危 CVE-2011-3043:带浮点的 flexbox 中的释放后使用。

- 高危 CVE-2011-3044:SVG 动画元素的释放后使用。

v8 中的更改:

- 更新到 3.9.13.0

- 准备 OSR 前添加代码种类检查。(问题 1900,115073)

- 在 x64 和 ARM 上将区域显式传递到 zone-allocation。
 (问题 1802)

- 将字符串构造存根移植到 x64。(问题 849)

- 所有平台上的性能和稳定性改进。

解决方案

更新受影响的 chromium / v8 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=750407

https://bugzilla.novell.com/show_bug.cgi?id=751466

https://bugzilla.novell.com/show_bug.cgi?id=751738

https://lists.opensuse.org/opensuse-updates/2012-03/msg00029.html

插件详情

严重性: Critical

ID: 74570

文件名: openSUSE-2012-165.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/3/14

参考资料信息

CVE: CVE-2011-3031, CVE-2011-3032, CVE-2011-3033, CVE-2011-3034, CVE-2011-3035, CVE-2011-3036, CVE-2011-3037, CVE-2011-3038, CVE-2011-3039, CVE-2011-3040, CVE-2011-3041, CVE-2011-3042, CVE-2011-3043, CVE-2011-3044, CVE-2011-3046, CVE-2011-3047