检测

CentOS 6:chromium-browser (RHSA-2020:3377)

critical Nessus 插件 ID 208631

语言:

简介

远程 CentOS Linux 主机缺少一个或多个安全更新。

描述

远程 CentOS Linux 6 主机上存在安装的程序包,该程序包受到 RHSA-2020:3377 公告中所述多个漏洞的影响。

 - 在低于 84.0.4147.89 的 Google Chrome 的后台提取中,堆缓冲区溢出允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6510)

 - 在低于 84.0.4147.89 的 Google Chrome 中,内容安全策略中的信息泄漏允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6511)

 - 84.0.4147.89 之前的 Google Chrome 的 V8 中的类型混淆允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6512, CVE-2020-6533)

 - 在 84.0.4147.89 之前的 Google Chrome 中,PDFium 内的堆缓冲区溢出允许远程攻击者通过特别构建的 PDF 文件潜在地利用堆损坏。 (CVE-2020-6513)

 - 在 Google Chrome 84.0.4147.89 之前的版本中,WebRTC 中存在不当实现,使位于特权网络位置的攻击者有可能通过构建的 SCTP 流利用堆损坏。
 (CVE-2020-6514)

 - 84.0.4147.89 之前的 Google Chrome 的标签页中的释放后使用缺陷,允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6515)

 - 低于 84.0.4147.89 的 Google Chrome 中 CORS 中的策略绕过允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6516)

 - 84.0.4147.89 之前的 Google Chrome 中的历史记录中存在堆缓冲区溢出,允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6517)

 - 84.0.4147.89 之前版本的 Google Chrome 开发人员工具中的释放后使用允许远程攻击者诱骗用户使用开发人员工具,通过构造的 HTML 页面可能利用堆损坏。
 (CVE-2020-6518)

 - 84.0.4147.89 之前的 Google Chrome 中的 CSP 中的策略绕过,允许远程攻击者通过构造的 HTML 页面绕过内容安全策略。 (CVE-2020-6519)

 - 在低于 84.0.4147.89 的 Google Chrome 中,Skia 中存在冲区溢出漏洞,导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6520)

 - 84.0.4147.89 之前的 Google Chrome 的自动填充中的边信道信息泄漏允许远程攻击者通过构建的 HTML 页面从进程内存获取潜在敏感信息。
 (CVE-2020-6521)

 - 84.0.4147.89 之前的 Google Chrome 外部协议处理程序中的不适当实现允许远程攻击者通过构建的 HTML 页面执行沙盒转义。 (CVE-2020-6522)

 - 低于 84.0.4147.89 的 Google Chrome 的 Skia 中的越界写入允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6523)

 - 在 84.0.4147.89 之前的 Google Chrome 中,WebAudio 的堆缓冲区溢出允许远程攻击者通过构建的 HTML 页面可能利用堆损坏。 (CVE-2020-6524)

 - 在低于 84.0.4147.89 的 Google Chrome 中,Skia 中存在堆缓冲区溢出漏洞,导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6525)

 - 在 84.0.4147.89 之前的 Google Chrome 中,iframe 沙盒中的不适当实现允许远程攻击者通过构造的 HTML 页面绕过导航限制。 (CVE-2020-6526)

 - 低于 84.0.4147.89 的 Google Chrome 中 CSP 的策略执行不充分,允许远程攻击者通过构建的 HTML 页面绕过内容安全策略。 (CVE-2020-6527)

 - 在低于 84.0.4147.89 的 iOS 上,Google Chrome 的基本认证中不正确的安全 UI 允许远程攻击者通过构建的 HTML 页面伪造地址栏(URL 栏)的内容。 (CVE-2020-6528)

 - 84.0.4147.89 之前的 Google Chrome 中 WebRTC 的不当实现允许处于特权网络位置的攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6529)

 - 84.0.4147.89 之前的 Google Chrome 中的开发人员工具中的越界内存访问允许攻击者诱使用户安装恶意扩展程序,从而通过构建的 Chrome 扩展程序利用堆损坏。 (CVE-2020-6530)

 - 84.0.4147.89 之前的 Google Chrome 中 scroll to text 中的边信道信息泄漏允许远程攻击者通过构建的 HTML 页面泄漏跨源数据。 (CVE-2020-6531)

 - 在低于 84.0.4147.105 的 Google Chrome 中,SCTP 中存在释放后使用漏洞,导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6532)

 - Google Chrome 84.0.4147.89 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来造成堆损坏。(CVE-2020-6534)

 - 在低于 84.0.4147.89 的 Google Chrome 的 WebUI 中,数据验证不充分,允许危害渲染器进程的远程攻击者通过构建的 HTML 页面,将脚本或 HTML 注入特权页面。 (CVE-2020-6535)

 - 在低于 84.0.4147.89 的 Google Chrome 中,PWA 中存在不正确的安全 UI,允许诱使用户安装 PWA 的远程攻击者通过构建的 PWA 伪造 Omnibox(URL 栏)的内容。
 (CVE-2020-6536)

 - 在低于 84.0.4147.105 的 Google Chrome 中,V8 中存在类型混淆问题,使远程攻击者可通过构建的 HTML 页面在沙盒内执行任意代码。(CVE-2020-6537)

 - 在低于 84.0.4147.105 的 Google Chrome 中,WebView 中存在不当实现漏洞,导致远程攻击者可以通过构建的 HTML 页面泄露跨源数据。(CVE-2020-6538)

 - 在低于 84.0.4147.105 的 Google Chrome 中,CSS 中存在释放后使用漏洞,导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6539)

 - 在低于 84.0.4147.105 的 Google Chrome 中,Skia 中存在冲区溢出漏洞,导致远程攻击者可以通过构建的 HTML 页面造成堆损坏。(CVE-2020-6540)

 - 在低于 84.0.4147.105 的 Google Chrome 中,WebUSB 中存在释放后使用漏洞,导致远程攻击者可以通过构建的 HTML 页面来造成堆损坏。(CVE-2020-6541)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 chromium-browser 程序包。

另见

https://access.redhat.com/errata/RHSA-2020:3377

插件详情

严重性: Critical

ID: 208631

文件名: centos_RHSA-2020-3377.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/10/9

最近更新时间: 2024/10/9

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-6524

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-6522

漏洞信息

CPE: p-cpe:/a:centos:centos:chromium-browser, cpe:/o:centos:centos:6

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/8/10

漏洞发布日期: 2020/7/14

参考资料信息

CVE: CVE-2020-6510, CVE-2020-6511, CVE-2020-6512, CVE-2020-6513, CVE-2020-6514, CVE-2020-6515, CVE-2020-6516, CVE-2020-6517, CVE-2020-6518, CVE-2020-6519, CVE-2020-6520, CVE-2020-6521, CVE-2020-6522, CVE-2020-6523, CVE-2020-6524, CVE-2020-6525, CVE-2020-6526, CVE-2020-6527, CVE-2020-6528, CVE-2020-6529, CVE-2020-6530, CVE-2020-6531, CVE-2020-6532, CVE-2020-6533, CVE-2020-6534, CVE-2020-6535, CVE-2020-6536, CVE-2020-6537, CVE-2020-6538, CVE-2020-6539, CVE-2020-6540, CVE-2020-6541

RHSA: 2020:3377