openSUSE 安全更新:chromium (openSUSE-SU-2013:0236-1)
high Nessus 插件 ID 75155
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 更新到 26.0.1383- 安全补丁 (bnc#798326)
- CVE-2012-5145:SVG 布局中的释放后使用
- CVE-2012-5146:通过畸形 URL 实施的同源策略绕过
- CVE-2012-5147:DOM 处理中的释放后使用
- CVE-2012-5148:断字支持中缺少文件名审查
- CVE-2012-5149:音频 IPC 处理中的整数溢出
- CVE-2012-5150:查找视频时的释放后使用
- CVE-2012-5152:查找视频时的越界读取
- CVE-2012-5153:v8 中的越界堆栈访问。
- CVE-2012-5154:共享内存分配中的整数溢出
- CVE-2013-0830:IPC 中缺少 NUL 终止。
- CVE-2013-0831:扩展进程可能的路径遍历
- CVE-2013-0832:打印时的释放后使用。
- CVE-2013-0833:打印时的越界读取。
- CVE-2013-0834:字形处理时的越界读取
- CVE-2013-0835:地理定位时浏览器崩溃
- CVE-2013-0836:v8 垃圾收集崩溃。
- CVE-2013-0837:处理扩展制表符时崩溃。
- CVE-2013-0838:共享内存段权限变严
- 设置 Google API 密钥,请参阅 http://www.chromium.org/developers/how-tos/api-keys。# 注意:这些仅适用于 openSUSE Chromium 版本!!(根据 Pawel Hajdan 的指示完成设置)
- 将密码存储的默认设置更改为基本。
(bnc#795860)
- 25.0.1352 更新的补丁
- 修复了打印预览中的乱码页眉和页脚文本。
- 通过系统范围的安装修复损坏的配置文件,以及
- 修复了稳定性崩溃,如 158747、159437、149139、160914,
- 添加配置文件 (/etc/default/chromium),可在其中指示 chromium-browser 的标记。
- {gtk} 修复了 <input> 选择渲染白底白字
- 修复了翻译信息栏按钮以显示所选语言。
- 更新到 25.0.1329
- 变更日志中无更多指示
- 更新到 25.0.1319
- 变更日志中无更多指示
- 更新到 24.0.1308
- 更新了 V8 - 3.14.5.0
- 在地址栏中键入书签时,按其标题搜索书签,在自动填写建议弹出列表中显示匹配书签。按照前缀进行匹配。
- 修复了 chromium 问题 155871、154173 和 155133。
- 变更日志中无更多指示。
- 更新到 24.0.1283
解决方案
更新受影响的 chromium 程序包。另见
http://www.chromium.org/developers/how-tos/api-keys
https://bugzilla.novell.com/show_bug.cgi?id=795860
https://bugzilla.novell.com/show_bug.cgi?id=798326
https://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html
插件详情
严重性: High
ID: 75155
文件名: openSUSE-2013-72.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:chromedriver, p-cpe:/a:novell:opensuse:chromedriver-debuginfo, p-cpe:/a:novell:opensuse:chromium, p-cpe:/a:novell:opensuse:chromium-debuginfo, p-cpe:/a:novell:opensuse:chromium-debugsource, p-cpe:/a:novell:opensuse:chromium-desktop-gnome, p-cpe:/a:novell:opensuse:chromium-desktop-kde, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo, p-cpe:/a:novell:opensuse:chromium-ffmpegsumo-debuginfo, p-cpe:/a:novell:opensuse:chromium-suid-helper, p-cpe:/a:novell:opensuse:chromium-suid-helper-debuginfo, cpe:/o:novell:opensuse:12.1, cpe:/o:novell:opensuse:12.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/1/23
漏洞发布日期: 2013/1/15
参考资料信息
CVE: CVE-2012-5145, CVE-2012-5146, CVE-2012-5147, CVE-2012-5148, CVE-2012-5149, CVE-2012-5150, CVE-2012-5152, CVE-2012-5153, CVE-2012-5154, CVE-2013-0830, CVE-2013-0831, CVE-2013-0832, CVE-2013-0833, CVE-2013-0834, CVE-2013-0835, CVE-2013-0836, CVE-2013-0837, CVE-2013-0838