检测

openSUSE 安全更新:chromium (openSUSE-SU-2014:0982-1)

high Nessus 插件 ID 77127

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 已更新到版本 36.0.1985.125。新功能:

- Rich Notifications 改进

- 更新的 Incognito / Guest NTP 设计

- 添加了浏览器崩溃恢复气泡

- Chrome App Launcher for Linux

- 许多旨在提高稳定性和性能的隐蔽更改 安全补丁 (bnc#887952、bnc#887955):

- CVE-2014-3160:SVG 中的同源策略绕过

- CVE-2014-3162:通过内部审计、模糊测试和其他计划获得的各种补丁以及 24 个未给出任何描述的补丁。打包更改:

- 切换到检索 toolchain 程序包的更新方法。
 终止三个 naclsdk_*tgz files.文件。现在所有内容都包括在 toolchain_linux_x86.tar.bz2 tarball 中

- 添加 Courgette.tar.xz,因为构建进程现在需要一些来自 Courgette 的文件以便成功构建。这并不意味着构建/交付了 Courgette。

也包括 Chromium 35.0.1916.153 的更新 安全补丁(bnc#882264、bnc#882264、bnc#882265、bnc#882263):

- CVE-2014-3154:文件系统 api 中的释放后使用

- CVE-2014-3155:SPDY 中的越界读取

- CVE-2014-3156:剪贴板中的缓冲区溢出

- CVE-2014-3157:媒体中的堆溢出

解决方案

更新受影响的 chromium 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=882263

https://bugzilla.novell.com/show_bug.cgi?id=882264

https://bugzilla.novell.com/show_bug.cgi?id=882265

https://bugzilla.novell.com/show_bug.cgi?id=887952

https://bugzilla.novell.com/show_bug.cgi?id=887955

https://lists.opensuse.org/opensuse-updates/2014-08/msg00013.html

插件详情

严重性: High

ID: 77127

文件名: openSUSE-2014-483.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2014/8/12

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/7/28

参考资料信息

CVE: CVE-2014-3154, CVE-2014-3155, CVE-2014-3156, CVE-2014-3157, CVE-2014-3160, CVE-2014-3162

BID: 67972, 67977, 67980, 67981, 68677