openSUSE 安全更新:Chromium (openSUSE-2016-2250)

high Nessus 插件 ID 93394

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 已更新到 53.0.2785.89,修复了若干安全问题。

修复了以下漏洞:(boo#996648)

- CVE-2016-5147:Blink 中的通用 XSS。

- CVE-2016-5148:Blink 中的通用 XSS。

- CVE-2016-5149:扩展模块中的脚本注入。

- CVE-2016-5150:Blink 中的释放后使用。

- CVE-2016-5151:PDFium 中的释放后使用。

- CVE-2016-5152:PDFium 中的堆溢出。

- CVE-2016-5153:Blink 中的析构后使用。

- CVE-2016-5154:PDFium 中的堆溢出。

- CVE-2016-5155:地址栏欺骗。

- CVE-2016-5156:事件绑定中的释放后使用。

- CVE-2016-5157:PDFium 中的堆溢出。

- CVE-2016-5158:PDFium 中的堆溢出。

- CVE-2016-5159:PDFium 中的堆溢出。

- CVE-2016-5161:Blink 中的类型混淆。

- CVE-2016-5162:扩展模块 Web 可访问资源绕过。

- CVE-2016-5163:地址栏欺骗。

- CVE-2016-5164:使用 DevTools 的通用 XSS。

- CVE-2016-5165:DevTools 中的脚本注入。

- CVE-2016-5166:通过“页面另存为”进行的 SMB 中继攻击。

- CVE-2016-5160:扩展模块 Web 可访问资源绕过。

包含多个跟踪的构建系统修补丁。(boo#996032、boo#99606、boo#995932)

解决方案

更新受影响的 Chromium 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=995932

https://bugzilla.opensuse.org/show_bug.cgi?id=996032

https://bugzilla.opensuse.org/show_bug.cgi?id=99606

https://bugzilla.opensuse.org/show_bug.cgi?id=996648

插件详情

严重性: High

ID: 93394

文件名: openSUSE-2016-2250.nasl

版本: 2.6

类型: local

代理: unix

发布时间: 2016/9/9

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2016/9/1

参考资料信息

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166