openSUSE 安全更新:Chromium (openSUSE-2016-99)

high Nessus 插件 ID 88402

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 升级到 48.0.2564.82,修复了安全问题和缺陷。

修复了以下漏洞:

- CVE-2016-1612:V8 中的转换错误 (boo#963184)

- CVE-2016-1613:PDFium 中的释放后使用 (boo#963185)

- CVE-2016-1614:Blink 中的信息泄漏 (boo#963186)

- CVE-2016-1615:地址栏中的源混淆 (boo#963187)

- CVE-2016-1616:URL 欺骗 (boo#963188)

- CVE-2016-1617:HSTS 和 CSP 的历史记录嗅探 (boo#963189)

- CVE-2016-1618:Blink 中的弱随机数发生器 (boo#963190)

- CVE-2016-1619:PDFium 中的越界读取 (boo#963191)

- CVE-2016-1620 chromium-browser:各种补丁 (boo#963192)

此更新也会在 x86_64 上提供 SSE2 支持、提供 VA-API 硬件加速功能,并修复尝试启用 Chromecast 扩展时的崩溃问题。

解决方案

更新受影响的 Chromium 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=963184

https://bugzilla.opensuse.org/show_bug.cgi?id=963185

https://bugzilla.opensuse.org/show_bug.cgi?id=963186

https://bugzilla.opensuse.org/show_bug.cgi?id=963187

https://bugzilla.opensuse.org/show_bug.cgi?id=963188

https://bugzilla.opensuse.org/show_bug.cgi?id=963189

https://bugzilla.opensuse.org/show_bug.cgi?id=963190

https://bugzilla.opensuse.org/show_bug.cgi?id=963191

https://bugzilla.opensuse.org/show_bug.cgi?id=963192

插件详情

严重性: High

ID: 88402

文件名: openSUSE-2016-99.nasl

版本: 2.9

类型: local

代理: unix

发布时间: 2016/1/27

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2016/1/26

参考资料信息

CVE: CVE-2016-1612, CVE-2016-1613, CVE-2016-1614, CVE-2016-1615, CVE-2016-1616, CVE-2016-1617, CVE-2016-1618, CVE-2016-1619, CVE-2016-1620