检测

CentOS 6:chromium-browser (RHSA-2020:2544)

critical Nessus 插件 ID 208592

语言:

简介

远程 CentOS Linux 主机缺少一个或多个安全更新。

描述

远程 CentOS Linux 6 主机上存在安装的程序包,该程序包受到 RHSA-2020:2544 公告中所述多个漏洞的影响。

 - 低于 83.0.4103.61 的 Android 上的 Google Chrome 中在阅读模式下释放后使用,可能会允许危害渲染器进程的远程攻击者通过构建的 HTML 页面执行沙盒逃逸。
 (CVE-2020-6465)

 - 在 83.0.4103.61 之前的版本中,在 Google Chrome 的媒体中释放后使用,可能会允许破坏渲染器进程的远程攻击者通过特别构建的 HTML 页面执行沙盒逃逸。
 (CVE-2020-6466)

 - 在 Google Chrome 83.0.4103.61 之前的版本中,WebRTC 中存在释放后使用漏洞,使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2020-6467)

 - Google Chrome 83.0.4103.61 之前版本的 V8 中存在类型混淆漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(CVE-2020-6468)

 - 83.0.4103.61 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分,允许攻击者诱使用户安装恶意扩展,从而通过构建的 Chrome Extension 执行沙盒逃逸。 (CVE-2020-6469, CVE-2020-6471)

 - 在 83.0.4103.61 之前的 Google Chrome 中,剪贴板中不受信任的输入验证不足,允许本地攻击者通过构建的剪贴板内容,注入任意脚本或 HTML (UXSS)。 (CVE-2020-6470)

 - 83.0.4103.61 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分,允许诱使用户安装恶意扩展的攻击者通过构建的 Chrome Extension 从进程内存或磁盘获取潜在敏感信息。 (CVE-2020-6472)

 - 在低于 83.0.4103.61 的 Google Chrome 中,Blink 的策略执行不充分,允许远程攻击者通过构造的 HTML 页面从进程内存获取潜在敏感信息。 (CVE-2020-6473)

 - 83.0.4103.61 之前版本的 Google Chrome 的 Blink 中的释放后使用,允许远程攻击者通过构造的 HTML 页面利用堆损坏。 (CVE-2020-6474)

 - 在 83.0.4103.61 之前的版本的 Google Chrome 中,在全屏时的不正确实现允许远程攻击者通过构建的 HTML 页面欺骗安全 UI。 (CVE-2020-6475)

 - 在低于 83.0.4103.61 的 Google Chrome 中,标签条的策略执行不充分,允许攻击者诱使用户安装恶意扩展,从而通过构建的 Chrome Extension 绕过导航限制。 (CVE-2020-6476)

 - 83.0.4103.61 之前的 Google Chrome 中在全屏情况下的不当实现,允许远程攻击者通过特别构建的 HTML 页面伪造安全 UI。 (CVE-2020-6478)

 - 83.0.4103.61 之前的 Google Chrome 中共享中的不适当实现,允许远程攻击者通过构建的 HTML 页面欺骗安全 UI。 (CVE-2020-6479)

 - 在 83.0.4103.61 之前的 Google Chrome 中,企业中的策略执行不充分,允许本地攻击者通过 UI 操作绕过导航限制。 (CVE-2020-6480)

 - 在低于 83.0.4103.61 的 Google Chrome 中,URL 格式化的策略执行不充分,允许远程攻击者通过构建的域名执行域欺骗。 (CVE-2020-6481)

 - 83.0.4103.61 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分,允许攻击者诱使用户安装恶意扩展,从而通过构建的 Chrome Extension 绕过导航限制。 (CVE-2020-6482)

 - 低于 83.0.4103.61 的 Google Chrome 支付中的策略执行不充分,允许远程攻击者通过构造的 HTML 页面绕过导航限制。 (CVE-2020-6483)

 - 在低于 83.0.4103.61 的 Google Chrome 中,ChromeDriver 的数据验证不充分,允许远程攻击者通过构建的请求绕过导航限制。 (CVE-2020-6484)

 - 在低于 83.0.4103.61 的 Google Chrome 媒体路由器中的数据验证不充分,允许危害渲染器进程的远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2020-6485)

 - 在低于 83.0.4103.61 的 Google Chrome 中,导航策略执行不充分,允许远程攻击者通过特别构建的 HTML 页面绕过导航限制。 (CVE-2020-6486)

 - 在低于 83.0.4103.61 的 Google Chrome 中,下载内容中的策略执行不充分,允许远程攻击者通过构造的 HTML 页面绕过导航限制。 (CVE-2020-6487, CVE-2020-6488)

 - 在 83.0.4103.61 之前的 Google Chrome 的开发人员工具中的不适当实现,允许诱使用户在开发人员工具中执行某些操作的远程攻击者通过构建的 HTML 页面从磁盘获取潜在敏感信息。 (CVE-2020-6489)

 - 在低于 83.0.4103.61 的 Google Chrome 中,加载程序的数据验证不充分,允许能够写入磁盘的远程攻击者通过构造的 HTML 页面泄漏跨源数据。 (CVE-2020-6490)

 - 在低于 83.0.4103.61 的 Google Chrome 中,站点信息中的数据验证不充分,允许远程攻击者通过构建的域名欺骗安全 UI。 (CVE-2020-6491)

 - 83.0.4103.97 之前的 Google Chrome 的 WebAuthentication 中的释放后使用,可能允许破坏渲染器进程的远程攻击者通过构建的 HTML 页面执行沙盒逃逸。
 (CVE-2020-6493)

 - 低于 83.0.4103.97 的 Android 上 Google Chrome 中支付中不正确的安全 UI 允许远程攻击者通过构建的 HTML 页面伪造 Omnibox(URL 栏)的内容。 (CVE-2020-6494)

 - 83.0.4103.97 之前版本的 Google Chrome 的开发人员工具中的策略执行不充分,允许攻击者诱使用户安装恶意扩展,从而通过构建的 Chrome Extension 执行沙盒逃逸。 (CVE-2020-6495)

 - 低于 83.0.4103.97 的 MacOS 上的 Google Chrome 中的支付中的释放后使用允许远程攻击者通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2020-6496)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 chromium-browser 程序包。

另见

https://access.redhat.com/errata/RHSA-2020:2544

插件详情

严重性: Critical

ID: 208592

文件名: centos_RHSA-2020-2544.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/10/9

最近更新时间: 2024/10/9

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-6496

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-6493

漏洞信息

CPE: p-cpe:/a:centos:centos:chromium-browser, cpe:/o:centos:centos:6

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/6/15

漏洞发布日期: 2020/5/19

参考资料信息

CVE: CVE-2020-6465, CVE-2020-6466, CVE-2020-6467, CVE-2020-6468, CVE-2020-6469, CVE-2020-6470, CVE-2020-6471, CVE-2020-6472, CVE-2020-6473, CVE-2020-6474, CVE-2020-6475, CVE-2020-6476, CVE-2020-6478, CVE-2020-6479, CVE-2020-6480, CVE-2020-6481, CVE-2020-6482, CVE-2020-6483, CVE-2020-6484, CVE-2020-6485, CVE-2020-6486, CVE-2020-6487, CVE-2020-6488, CVE-2020-6489, CVE-2020-6490, CVE-2020-6491, CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496

RHSA: 2020:2544