检测

RHEL 6:chromium-browser (RHSA-2015:0627)

critical Nessus 插件 ID 81662

语言:

简介

远程 Red Hat 主机缺少一个或多个 chromium-browser 安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2015:0627 公告中提及的多个漏洞的影响。

 Chromium 是开源的 Web 浏览器,由 WebKit (Blink) 提供支持。

 在对畸形 Web 内容的处理中发现多个缺陷。包含恶意内容的网页可导致 Chromium 崩溃或者可能以运行 Chromium 的用户的权限执行任意代码。CVE-2015-1213、 CVE-2015-1214、 CVE-2015-1215、 CVE-2015-1216、 CVE-2015-1217、 CVE-2015-1218、 CVE-2015-1219、 CVE-2015-1220、 CVE-2015-1221、 CVE-2015-1222、 CVE-2015-1223、 CVE-2015-1224、 CVE-2015-1225、 CVE-2015-1226、 CVE-2015-1227、 CVE-2015-1228、 CVE-2015-1229、 CVE-2015-1230、 CVE-2015-1231]

 所有 Chromium 用户都应升级这些更新后的程序包,其中包含已修正了这些问题的 Chromium 版本 41.0.2272.76。安装更新后,必须重新启动 Chromium 以使更改生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2015:0627 中的指南更新 RHEL chromium-browser 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1198521

https://bugzilla.redhat.com/show_bug.cgi?id=1198522

https://bugzilla.redhat.com/show_bug.cgi?id=1198523

https://bugzilla.redhat.com/show_bug.cgi?id=1198525

https://bugzilla.redhat.com/show_bug.cgi?id=1198526

https://bugzilla.redhat.com/show_bug.cgi?id=1198527

https://bugzilla.redhat.com/show_bug.cgi?id=1198528

https://bugzilla.redhat.com/show_bug.cgi?id=1198529

https://bugzilla.redhat.com/show_bug.cgi?id=1198530

https://bugzilla.redhat.com/show_bug.cgi?id=1198531

http://www.nessus.org/u?8a83e645

http://www.nessus.org/u?dbe2503e

https://access.redhat.com/errata/RHSA-2015:0627

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1198519

https://bugzilla.redhat.com/show_bug.cgi?id=1198520

https://bugzilla.redhat.com/show_bug.cgi?id=1198532

https://bugzilla.redhat.com/show_bug.cgi?id=1198533

https://bugzilla.redhat.com/show_bug.cgi?id=1198534

https://bugzilla.redhat.com/show_bug.cgi?id=1198535

https://bugzilla.redhat.com/show_bug.cgi?id=1198536

https://bugzilla.redhat.com/show_bug.cgi?id=1198537

https://bugzilla.redhat.com/show_bug.cgi?id=1198542

插件详情

严重性: Critical

ID: 81662

文件名: redhat-RHSA-2015-0627.nasl

版本: 1.22

类型: local

代理: unix

发布时间: 2015/3/6

最近更新时间: 2025/8/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Important

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-1232

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2015-1215

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:chromium-browser

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/3/5

漏洞发布日期: 2015/3/9

参考资料信息

CVE: CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1225, CVE-2015-1226, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-1232

BID: 72901, 72912, 72916, 73349

CWE: 125, 190, 20, 416, 456, 787, 843

RHSA: 2015:0627