检测

openSUSE 安全更新:Chromium (openSUSE-2015-513)

critical Nessus 插件 ID 85003

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 已更新到 44.0.2403.89,修复了多个安全问题。

修复了以下漏洞:

- CVE-2015-1271:pdfium 中的堆缓冲区溢出

- CVE-2015-1273:pdfium 中的堆缓冲区溢出

- CVE-2015-1274:设置允许在下载之后立即运行可执行文件

- CVE-2015-1275:Android 版 Chrome 中的 UXSS

- CVE-2015-1276:IndexedDB 中的释放后使用

- CVE-2015-1279:pdfium 中的堆缓冲区溢出

- CVE-2015-1280:skia 中的内存损坏

- CVE-2015-1281:CSP 绕过

- CVE-2015-1282:pdfium 中的释放后使用

- CVE-2015-1283:expat 中的堆缓冲区溢出

- CVE-2015-1284:blink 中的释放后使用

- CVE-2015-1286:blink 中的 UXSS

- CVE-2015-1287:使用 CSS 时的 SOP 绕过

- CVE-2015-1270:ICU 中未初始化的内存读取

- CVE-2015-1272:与 GPU 进程非预期终止有关的释放后使用

- CVE-2015-1277:accessibility 中的释放后使用

- CVE-2015-1278:使用 pdf 文件发起的 URL 欺骗

- CVE-2015-1285:XSS 审计器中的信息泄漏

- CVE-2015-1288:通过 HTTP 提取拼写检查字典

- CVE-2015-1289:通过内部审计、模糊测试和其他计划获得的各种补丁

- CVE-2015-5605:正则表达式实现错误处理中断,通过 JS 造成 DoS

包含以下非安全性变更:

- 一些新的应用/扩展 API

- 许多旨在提高稳定性和性能的隐蔽更改

- Pepper Flash 插件已更新到 18.0.0.209

解决方案

更新受影响的 Chromium 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=939077

插件详情

严重性: Critical

ID: 85003

文件名: openSUSE-2015-513.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2015/7/27

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/7/24

参考资料信息

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-5605