openSUSE 安全更新:chromium (openSUSE-SU-2014:0327-1)
high Nessus 插件 ID 75275
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
Chromium 已更新到 33.0.1750.117 稳定通道更新:- 安全补丁:
- CVE-2013-6653:与 Web 内容相关的释放后使用
- CVE-2013-6654:SVG 中的转换错误
- CVE-2013-6655:布局中的释放后使用
- CVE-2013-6656:XSS 审计器中的信息泄漏
- CVE-2013-6657:XSS 审计器中的信息泄漏
- CVE-2013-6658:布局中的释放后使用
- CVE-2013-6659:TLS 握手中的证书验证问题
- CVE-2013-6660:拖放中的信息泄漏
- CVE-2013-6661:通过内部审计、模糊测试和其他计划获得的各种补丁。其中有七个是针对可允许沙盒从已被破坏的渲染器进行逃逸的问题的补丁。
- 其他:
- Google Chrome Frame 已经退役
解决方案
更新受影响的 chromium 程序包。另见
https://lists.opensuse.org/opensuse-updates/2014-03/msg00006.html
插件详情
严重性: High
ID: 75275
文件名: openSUSE-2014-182.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/2/24
参考资料信息
CVE: CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661
BID: 65699