检测

openSUSE 安全更新:Chromium (openSUSE-2016-1080)

high Nessus 插件 ID 93499

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Chromium 已更新到 53.0.2785.101 版,修复了一些安全问题和缺陷。

修复了以下漏洞:(boo#996648)

- CVE-2016-5147:Blink 中的通用 XSS。

- CVE-2016-5148:Blink 中的通用 XSS。

- CVE-2016-5149:扩展模块中的脚本注入。

- CVE-2016-5150:Blink 中的释放后使用。

- CVE-2016-5151:PDFium 中的释放后使用。

- CVE-2016-5152:PDFium 中的堆溢出。

- CVE-2016-5153:Blink 中的析构后使用。

- CVE-2016-5154:PDFium 中的堆溢出。

- CVE-2016-5155:地址栏欺骗。

- CVE-2016-5156:事件绑定中的释放后使用。

- CVE-2016-5157:PDFium 中的堆溢出。

- CVE-2016-5158:PDFium 中的堆溢出。

- CVE-2016-5159:PDFium 中的堆溢出。

- CVE-2016-5161:Blink 中的类型混淆。

- CVE-2016-5162:扩展模块 Web 可访问资源绕过。

- CVE-2016-5163:地址栏欺骗。

- CVE-2016-5164:使用 DevTools 的通用 XSS。

- CVE-2016-5165:DevTools 中的脚本注入。

- CVE-2016-5166:通过“页面另存为”进行的 SMB 中继攻击。

- CVE-2016-5160:扩展模块 Web 可访问资源绕过。包含下列上游补丁:

- SPDY 崩溃问题补丁

- 在 AMD 上禁用 NV12 DXGI 视频

- 转发 --密码存储区切换为 os_crypt

- 告知内核在 USB 请求超时时将其丢弃。

- 不允许进行 pushState 页面的 WKBackForwardListItem 导航

- arc:蓝牙:修复发布的 uuid

- 修复停止按钮和滑动的 PendingIntent 冲突

包含多个跟踪的构建系统修补丁。(boo#996032、boo#99606、boo#995932)

已包含下列跟踪回归补丁:- 重新启用 widevine 插件 (boo#998328)

已更新 rpmlint 和 rpmlint-mini 以解决此程序包在 32 位上的内存耗尽问题 (boo#969732)。

解决方案

更新受影响的 Chromium 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=969732

https://bugzilla.opensuse.org/show_bug.cgi?id=995932

https://bugzilla.opensuse.org/show_bug.cgi?id=996032

https://bugzilla.opensuse.org/show_bug.cgi?id=99606

https://bugzilla.opensuse.org/show_bug.cgi?id=996648

https://bugzilla.opensuse.org/show_bug.cgi?id=998328

插件详情

严重性: High

ID: 93499

文件名: openSUSE-2016-1080.nasl

版本: 2.4

类型: local

代理: unix

发布时间: 2016/9/15

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:rpmlint, p-cpe:/a:novell:opensuse:rpmlint-mini, p-cpe:/a:novell:opensuse:rpmlint-mini-debuginfo, p-cpe:/a:novell:opensuse:rpmlint-mini-debugsource, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2016/9/13

参考资料信息

CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166