检测

openSUSE 安全更新:chromium (openSUSE-SU-2012:0492-1)

high Nessus 插件 ID 74592

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 和 V8 到 18.0.1025.142 的安全更新。

Chrome 变更日志中列出了以下缺陷:

- [$500] [109574<https://code.google.com/p/chromium/issues/detail?id=109574>] 中危 CVE-2011-3058:可能在 EUC-JP 中造成 XSS 的错误交互。感谢 Masato Kinugawa。

- [$500] [112317<https://code.google.com/p/chromium/issues/detail?id=112317>] 中危 CVE-2011-3059:SVG 文本处理中的越界读取。感谢 Arthur Gerkis。

- [$500] [114056<https://code.google.com/p/chromium/issues/detail?id=114056>] 中危 CVE-2011-3060:文本片段处理中的越界读取。感谢 miaubiz。

- [116398 <https://code.google.com/p/chromium/issues/detail?id=116398>] 中危 CVE-2011-3061:SPDY 代理证书检查错误。感谢 Google 的 Leonidas Kontothanassis。

- [116524 <https://code.google.com/p/chromium/issues/detail?id=116524>] 高危 CVE-2011-3062:OpenType 审查器中的差一错误。感谢 Google 安全团队的 Mateusz Jurczyk。

- [117417 <https://code.google.com/p/chromium/issues/detail?id=117417>] 低危 CVE-2011-3063:更仔细地验证来自渲染器的导航请求。感谢 kuzzcc、Sergey Glazunov、PinkiePie 和 scarybeasts(Google Chrome 安全团队)。

- [$1000] [117471<https://code.google.com/p/chromium/issues/detail?id=117471>] 高危 CVE-2011-3064:SVG 剪辑中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [$1000] [117588<https://code.google.com/p/chromium/issues/detail?id=117588>] 高危 CVE-2011-3065:Skia 中的内存损坏。感谢 Omair。

- [$500] [117794<https://code.google.com/p/chromium/issues/detail?id=117794>] 中危 CVE-2011-3057:v8 中的无效读取。
 感谢 Christian Holler。

使用 AddressSanitizer<http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer> 检测到了缺陷 [112317<https://code.google.com/p/chromium/issues/detail?id=112317>]、[114056<https://code.google.com/p/chromium/issues/detail?id=114056>] 和 [117471<https://code.google.com/p/chromium/issues/detail?id=117471>]。

我们还要感谢 OUSPG 的 miaubiz、Chamal de Silva、Atte Kettunen,OUSPG 的 Aki Helin,以及 Arthur Gerkis 在开发期间与我们合作,并阻止安全回归到达稳定通道。已经为这项杰出的成就另外颁发了 8000 美元的奖励

解决方案

更新受影响的 chromium 程序包。

另见

https://bugs.chromium.org/p/chromium/issues/detail?id=117417

https://bugs.chromium.org/p/chromium/issues/detail?id=117471

https://bugs.chromium.org/p/chromium/issues/detail?id=117588

https://bugs.chromium.org/p/chromium/issues/detail?id=117794

https://lists.opensuse.org/opensuse-updates/2012-04/msg00032.html

https://github.com/google/sanitizers

https://bugs.chromium.org/p/chromium/issues/detail?id=109574

https://bugs.chromium.org/p/chromium/issues/detail?id=112317

https://bugs.chromium.org/p/chromium/issues/detail?id=114056

https://bugs.chromium.org/p/chromium/issues/detail?id=116398

https://bugs.chromium.org/p/chromium/issues/detail?id=116524

插件详情

严重性: High

ID: 74592

文件名: openSUSE-2012-215.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, p-cpe:/a:novell:opensuse:libv8-3, p-cpe:/a:novell:opensuse:libv8-3-debuginfo, p-cpe:/a:novell:opensuse:v8-debugsource, p-cpe:/a:novell:opensuse:v8-devel, p-cpe:/a:novell:opensuse:v8-private-headers-devel, cpe:/o:novell:opensuse:12.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/4/10

漏洞发布日期: 2012/3/22

参考资料信息

CVE: CVE-2011-3057, CVE-2011-3058, CVE-2011-3059, CVE-2011-3060, CVE-2011-3061, CVE-2011-3062, CVE-2011-3063, CVE-2011-3064, CVE-2011-3065