openSUSE 安全更新:chromium (openSUSE-SU-2014:1378-1)

critical Nessus 插件 ID 79267

简介

远程 openSUSE 主机缺少安全更新。

描述

- 更新到 Chromium 38.0.2125.101。此更新包括 159 个安全补丁,其中包括 113 个相对次要的补丁。重点强调的安全补丁包括:CVE-2014-3188:可导致在沙盒外发生远程代码执行的 V8 和 IPC 缺陷组合 CVE-2014-3189:
PDFium 中的越界读取 CVE-2014-3190:
事件中的释放后使用 CVE-2014-3191:渲染中的释放后使用 CVE-2014-3192:DOM 中的释放后使用 CVE-2014-3193:会话管理中的类型混淆 CVE-2014-3194:Web 工作线程中的释放后使用 CVE-2014-3195:V8 中的信息泄漏 CVE-2014-3196:
Windows 沙盒中的权限绕过 CVE-2014-3197:
XSS 审计器中的信息泄漏 CVE-2014-3198:
PDFium 中的越界读取 CVE-2014-3199:V8 绑定中的版本断言 CVE-2014-3200:通过内部审计、模糊测试和其他计划获得的各种补丁

- 终止原生客户端的版本。这实际上并不是一个版本,因为随附了预构建二进制文件。
此外,Google 不再为 NativeClient 提供 32 位的预构建二进制文件。Chromium 作为 Web 浏览器不受此影响,并且它使 Chromium 符合不应随附预构建二进制文件的规定。

- 已终止 toolchaing_linux tarball

- 已清除 NaCl 材料的 Spec 文件

- 已添加修补程序 no-clang-on-packman.diff,用于阻止在 packman 中使用 clang,这是不受支持的

解决方案

更新受影响的 chromium 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=896106

https://lists.opensuse.org/opensuse-updates/2014-11/msg00025.html

插件详情

严重性: Critical

ID: 79267

文件名: openSUSE-2014-634.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2014/11/17

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2014/10/31

参考资料信息

CVE: CVE-2014-3178, CVE-2014-3188, CVE-2014-3189, CVE-2014-3190, CVE-2014-3191, CVE-2014-3192, CVE-2014-3193, CVE-2014-3194, CVE-2014-3195, CVE-2014-3196, CVE-2014-3197, CVE-2014-3198, CVE-2014-3199, CVE-2014-3200