检测

openSUSE 安全更新:chromium (openSUSE-SU-2013:1861-1)

critical Nessus 插件 ID 75225

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 已更新到 31.0.1650.57:稳定通道更新:

- 安全补丁:

- CVE-2013-6632:多种内存损坏问题。

- 更新到 Chromium 31.0.1650.48 稳定通道更新:

- 安全补丁:

- CVE-2013-6621:与语音输入元素相关的释放后使用。

- CVE-2013-6622:与媒体元素相关的释放后使用。

- CVE-2013-6623:SVG 中的越界读取。

- CVE-2013-6624:与“ID”属性字符串相关的释放后使用。

- CVE-2013-6625:DOM 范围中的释放后使用。

- CVE-2013-6626:与插播警告相关的地址栏欺骗。

- CVE-2013-6627:HTTP 解析中的越界读取。

- CVE-2013-6628:与在 TLS 重新协商期间未检查的证书相关的问题。

- CVE-2013-2931:通过内部审计、模糊测试和其他计划获得的各种补丁。

- CVE-2013-6629:读取 libjpeg 和 libjpeg-turbo 中的未初始化内存。

- CVE-2013-6630:读取 libjpeg-turbo 中的未初始化内存。

- CVE-2013-6631:libjingle 中的释放后使用。

- 添加了修补程序 chromium-fix-chromedriver-build.diff 以修复 chromedriver 版本

- 启用针对 Chromium 的 ARM 版本。

- 添加了修补程序 chromium-arm-webrtc-fix.patch、chromium-fix-arm-icu.patch 和 chromium-fix-arm-sysroot.patch,解决了 ARM 特定版本问题

- 更新到 Chromium 30.0.1599.114 稳定通道更新:修复了 32 位系统的版本

- 删除修补程序 chromium-fix-chromedriver-build.diff。现已在上游修复此问题

- 对于低于 13.1 的 openSUSE 版本,针对树内 libicu 进行构建

- 更新到 Chromium 30.0.1599.101

- 安全补丁:

+ CVE-2013-2925:XHR 中的释放后使用

+ CVE-2013-2926:编辑时的释放后使用

+ CVE-2013-2927:表单中的释放后使用。

+ CVE-2013-2928:通过内部审计、模糊测试和其他计划获得的各种补丁。

- 更新到 Chromium 30.0.1599.66

- 更简单地按图像搜索

- 一些新的应用/扩展 API

- 许多旨在提高稳定性和性能的隐蔽更改

- 安全补丁:

+ CVE-2013-2906:Web 音频中的争用

+ CVE-2013-2907:Window.prototype 对象中的越界读取

+ CVE-2013-2908:与“204 No Content”状态代码相关的地址栏欺骗

+ CVE-2013-2909:内联区块渲染中的释放后使用

+ CVE-2013-2910:Web 音频中的释放后使用

+ CVE-2013-2911:XSLT 中的释放后使用

+ CVE-2013-2912:PPAPI 中的释放后使用

+ CVE-2013-2913:XML 文档解析中的释放后使用

+ CVE-2013-2914:Windows 颜色选择器对话框中的释放后使用

+ CVE-2013-2915:通过畸形方案进行地址栏欺骗

+ CVE-2013-2916:与“204 No Content”状态代码相关的地址栏欺骗

+ CVE-2013-2917:Web 音频中的越界读取

+ CVE-2013-2918:DOM 中的释放后使用

+ CVE-2013-2919:V8 中的内存损坏

+ CVE-2013-2920:URL 解析中的越界读取

+ CVE-2013-2921:资源加载程序中的释放后使用

+ CVE-2013-2922:模板元素中的释放后使用

+ CVE-2013-2923:通过内部审计、模糊测试和其他计划获得的各种补丁

+ CVE-2013-2924:ICU 中的释放后使用。上游缺陷

解决方案

更新受影响的 chromium 程序包。

另见

https://lists.opensuse.org/opensuse-updates/2013-12/msg00049.html

插件详情

严重性: Critical

ID: 75225

文件名: openSUSE-2013-961.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/12/4

参考资料信息

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928, CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632

BID: 62752, 62968, 63024, 63025, 63026, 63028, 63667, 63669, 63670, 63671, 63672, 63673, 63674, 63675, 63676, 63677, 63678, 63679, 63729, 64354