openSUSE 安全更新:chromium (openSUSE-SU-2012:1682-1)

critical Nessus 插件 ID 74848

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 25.0.1362

- 安全补丁 (bnc#794075):

- CVE-2012-5139:可见性事件的释放后使用

- CVE-2012-5140:URL 加载程序中的释放后使用

- CVE-2012-5141:限制 Chromoting 客户端插件安装。

- CVE-2012-5142:历史记录导航崩溃。

- CVE-2012-5143:PPAPI 图像缓冲区中的整数溢出

- CVE-2012-5144:AAC 解码中的堆栈损坏

- 修复了打印预览中的乱码页眉和页脚文本。
[问题:152893]

- 修复了长文本的扩展操作标记。[问题:160069]

- 显示受限窗口时禁用查找。[问题:156969]

- 为应用窗口启用全屏。[问题:161246]

- 通过系统范围的安装以及 UserDataDir 和 DiskCacheDir 策略修复损坏的配置文件。[问题:161336]

- 修复了稳定性崩溃,如 158747、159437、149139、160914、160401、161858、158747、156878

- 修复了 Dust 中的图形损坏。[问题:155258]

- 修复了滚动问题。[问题:163553]

解决方案

更新受影响的 chromium 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=794075

https://lists.opensuse.org/opensuse-updates/2012-12/msg00045.html

插件详情

严重性: Critical

ID: 74848

文件名: openSUSE-2012-867.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/12/20

参考资料信息

CVE: CVE-2012-5139, CVE-2012-5140, CVE-2012-5141, CVE-2012-5142, CVE-2012-5143, CVE-2012-5144