openSUSE 安全更新:chromium / v8 (openSUSE-SU-2012:0466-1)

medium Nessus 插件 ID 74587

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 19.0.1079 安全补丁 (bnc#754456):

- 高危 CVE-2011-3050:首字母处理的释放后使用

- 高危 CVE-2011-3045:来自上游的 libpng 整数问题

- 高危 CVE-2011-3051:CSS cross-fade 处理中的释放后使用

- 高危 CVE-2011-3052:WebGL canvas 处理中的内存损坏

- 高危 CVE-2011-3053:区块拆分中的释放后使用

- 低危 CVE-2011-3054:对 webui 权限应用更多隔离

- 低危 CVE-2011-3055:解包的扩展安装的浏览器本机 UI 中的提示

- 高危 CVE-2011-3056:“magic iframe”的跨源违规。

- 低危 CVE-2011-3049:扩展 Web 请求 API 可干预系统请求 其他补丁:

- 启用无障碍屏幕阅读器时禁用 caps lock (Shift + Search) 的快捷键。

- 修复了某些文件名包含 UTF-8 字符(通常为带重音的字符)时文件管理器中不显示文件的问题

- 修复了设置中的对话框。(问题:118031)

- 修复了通过 --disable-composited-core-animation-plugins 运行时

mac 上的 flash 视频变白的问题(问题:117916)

- 更改为在提供了多种图像时查找正确尺寸的网站图标。(问题:118275)

- 修复了问题 - 116044、117470、117068、117668、118620

- 更新到 19.0.1077

- 更新到 19.0.1074

- 通过 gold linker 在 openSUSE > 12.1 上构建 Chromium

- 修复了 GCC 4.7 的构建问题

- 更新到 19.0.1071

- 新的“设置”、“扩展”和“帮助”页面中的多个补丁和改进

- 修复了在复合和非复合模式之间切换时的闪烁问题。[问题:116603]

- 修复了稳定性问题 116913、117217、117347、117081

解决方案

更新受影响的 chromium / v8 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=754456

https://lists.opensuse.org/opensuse-updates/2012-04/msg00019.html

插件详情

严重性: Medium

ID: 74587

文件名: openSUSE-2012-207.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2012/3/30

漏洞发布日期: 2012/3/22

参考资料信息

CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056