openSUSE 安全更新:chromium (openSUSE-SU-2014:0065-1)
critical Nessus 插件 ID 75366
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 更新到 Chromium 31.0.1650.63 稳定通道更新:- 安全补丁:
- CVE-2013-6634:同步中与 302 重定向相关的会话固定
- CVE-2013-6635:编辑时的释放后使用
- CVE-2013-6636:与模式对话框相关的地址栏欺骗
- CVE-2013-6637:通过内部审计、模糊测试和其他计划获得的各种补丁。
- CVE-2013-6638:v8 中的缓冲区溢出
- CVE-2013-6639:v8 中的越界写入。
- CVE-2013-6640:v8 中的越界读取
- 和 12 个其他安全补丁。
- 根据 Chrome ffmpeg 品牌和专有编解码器删除内部版本的版本标记。(bnc#847971)
- 更新到 Chromium 31.0.1650.57 稳定通道更新:
- 安全补丁:
- CVE-2013-6632:多种内存损坏问题。
- 更新到 Chromium 31.0.1650.48 稳定通道更新:
- 安全补丁:
- CVE-2013-6621:与语音输入元素相关的释放后使用。
- CVE-2013-6622:与媒体元素相关的释放后使用。
- CVE-2013-6623:SVG 中的越界读取。
- CVE-2013-6624:与“ID”属性字符串相关的释放后使用。
- CVE-2013-6625:DOM 范围中的释放后使用。
- CVE-2013-6626:与插播警告相关的地址栏欺骗。
- CVE-2013-6627:HTTP 解析中的越界读取。
- CVE-2013-6628:与在 TLS 重新协商期间未检查的证书相关的问题。
- CVE-2013-2931:通过内部审计、模糊测试和其他计划获得的各种补丁。
- CVE-2013-6629:读取 libjpeg 和 libjpeg-turbo 中的未初始化内存。
- CVE-2013-6630:读取 libjpeg-turbo 中的未初始化内存。
- CVE-2013-6631:libjingle 中的释放后使用。
- 添加了修补程序 chromium-fix-chromedriver-build.diff 以修复 chromedriver 版本
- 启用针对 Chromium 的 ARM 版本。
- 添加了修补程序 chromium-arm-webrtc-fix.patch、chromium-fix-arm-icu.patch 和 chromium-fix-arm-sysroot.patch,解决了 ARM 特定版本问题
- 更新到 Chromium 30.0.1599.114 稳定通道更新:修复了 32 位系统的版本
- 删除修补程序 chromium-fix-chromedriver-build.diff。现已在上游修复此问题
- 对于低于 13.1 的 openSUSE 版本,针对树内 libicu 进行构建
- 更新到 Chromium 30.0.1599.101
- 安全补丁:
+ CVE-2013-2925:XHR 中的释放后使用
+ CVE-2013-2926:编辑时的释放后使用
+ CVE-2013-2927:表单中的释放后使用。
+ CVE-2013-2928:通过内部审计、模糊测试和其他计划获得的各种补丁。
- 更新到 Chromium 30.0.1599.66
- 更简单地按图像搜索
- 一些新的应用/扩展 API
- 许多旨在提高稳定性和性能的隐蔽更改
- 安全补丁:
+ CVE-2013-2906:Web 音频中的争用
+ CVE-2013-2907:Window.prototype 对象中的越界读取
+ CVE-2013-2908:与“204 No Content”状态代码相关的地址栏欺骗
+ CVE-2013-2909:内联区块渲染中的释放后使用
+ CVE-2013-2910:Web 音频中的释放后使用
+ CVE-2013-2911:XSLT 中的释放后使用
+ CVE-2013-2912:PPAPI 中的释放后使用
+ CVE-2013-2913:XML 文档解析中的释放后使用
+ CVE-2013-2914:Windows 颜色选择器对话框中的释放后使用
+ CVE-2013-2915:通过畸形方案进行地址栏欺骗
+ CVE-2013-2916:与“204 No Content”状态代码相关的地址栏欺骗
+ CVE-2013-2917:Web 音频中的越界读取
+ CVE-2013-2918:DOM 中的释放后使用
+ CVE-2013-2919:V8 中的内存损坏
+ CVE-2013-2920:URL 解析中的越界读取
+ CVE-2013-2921:资源加载程序中的释放后使用
+ CVE-2013-2922:模板元素中的释放后使用
+ CVE-2013-2923:通过内部审计、模糊测试和其他计划获得的各种补丁
+ CVE-2013-2924:ICU 中的释放后使用。上游缺陷
解决方案
更新受影响的 chromium 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=847971
https://bugzilla.novell.com/show_bug.cgi?id=854472
https://bugzilla.novell.com/show_bug.cgi?id=854473
https://lists.opensuse.org/opensuse-updates/2014-01/msg00042.html
插件详情
严重性: Critical
ID: 75366
文件名: openSUSE-2014-37.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:13.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/1/7
参考资料信息
CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928, CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631, CVE-2013-6632, CVE-2013-6634, CVE-2013-6635, CVE-2013-6636, CVE-2013-6637, CVE-2013-6638, CVE-2013-6639, CVE-2013-6640