检测

openSUSE 安全更新:chromium (openSUSE-SU-2014:0243-1)

high Nessus 插件 ID 75257

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 已更新到版本 32.0.1700.102:稳定通道更新:

- 安全补丁:

- CVE-2013-6649:SVG 图像中的释放后使用

- CVE-2013-6650:V8 中的内存损坏

- 和 12 个其他补丁

- 其他:

- 退出全屏模式后鼠标指针消失

- 将文件拖放到 Chromium 可能无法正常工作

- Chromium 中的 Quicktime 插件崩溃

- Chromium 失去响应

- Trackpad 用户可能无法水平滚动

- 组合框中滚动无法工作

- Chromium 无法与所有 CSS 缩小器一起使用,如媒体查询的“和”关键字旁的空白

- 更新到 Chromium 32.0.1700.77 稳定通道更新:

- 安全补丁:

- CVE-2013-6646:Web 工作线程中的释放后使用。

- CVE-2013-6641:与表单相关的释放后使用。

- CVE-2013-6643:未提示与攻击者的 Google 帐户之间的同步。

- CVE-2013-6645:与语音输入元素相关的释放后使用

- CVE-2013-6644:通过内部审计、模糊测试和其他计划获得的各种补丁

- 其他:

- 用于声音、网络摄像头和投影的制表符指示符

- 自动阻断恶意软件文件

- 许多旨在提高稳定性和性能的隐蔽更改

- 删除 chromium-fix-chromedriver-build.diff 修补程序,因为上游已修复此 chrome 驱动程序

- 更新 ExcludeArch 以排除 aarch64、ppc、ppc64 和 ppc64le。这基于缺少的版本要求(valgrind、v8 等)

解决方案

更新受影响的 chromium 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=861013

https://lists.opensuse.org/opensuse-updates/2014-02/msg00042.html

插件详情

严重性: High

ID: 75257

文件名: openSUSE-2014-135.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2014/2/8

参考资料信息

CVE: CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650

BID: 64805, 64981, 65168, 65172