検出

FreeBSD: chromium -- 複数の脆弱性(a692bffe-b6ad-11e7-a1c2-e8e0b747a45a)

high Nessus プラグイン ID 104063

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告:

本リリースでの35件のセキュリティ修正(以下を含む):

- [762930] 重要度高 CVE-2017-5124: MHTMLを使用したUXSS。無名氏が2017年9月7日に報告

- [749147] 重要度高 CVE-2017-5125: Skiaでのヒープオーバーフロー。無名氏が2017年7月26日に報告

- [760455] 重要度高 CVE-2017-5126: PDFium での use-after-free。TencentのKeenLabのLuat Nguyen氏が2017年8月30日に報告

- [765384] 重要度高 CVE-2017-5127: PDFium での use-after-free。TencentのKeenLabのLuat Nguyen氏が2017年9月14日に報告

- [765469] 重要度高 CVE-2017-5128: WebGLでのヒープオーバーフロー。Omair氏が2017年9月14日に報告

- [765495] 重要度高 CVE-2017-5129: WebAudioでのメモリ解放後使用(Use After Free)。Omair氏が2017年9月15日に報告

- [718858] 重要度高 CVE-2017-5132: WebAssemblyでの不適切なスタック操作。Adobe Systems India Pvt.Ltd.のGaurav Dewan氏が
2017年5月5日に報告

- [722079] 重要度高 CVE-2017-5130: libxml2でのヒープオーバーフロー。Pranjal Jumde氏が2017年5月14日に報告

- [744109] 重要度中 CVE-2017-5131: Skiaでの領域外書き込み。無名氏が2017年7月16日に報告

- [762106] 重要度中 CVE-2017-5133: Skiaでの領域外書き込み。Cisco TalosのAleksandar Nikolic氏が2017年9月5日に報告

- [752003] 重要度中 CVE-2017-15386: BlinkでのUIスプーフィング。TencentのXuanwu LabのWenXu Wu氏が2017年8月3日に報告

- [756040] 重要度中 CVE-2017-15387: コンテンツセキュリティのバイパス。Jun Kokatsu氏が2017年8月16日に報告

- [756563] 重要度中 CVE-2017-15388: Skiaでの領域外読み取り。FortinetのFortiGuard LabsのKushal Arvind Shah氏が2017年8月17日に報告

- [739621] 重要度中 CVE-2017-15389: OmniboxでのURLなりすまし。TencentのXuanwu Labのxisigrが2017年7月6日に報告

- [750239] 重要度中 CVE-2017-15390: OmniboxでのURLなりすまし。Haosheng Wang氏が2017年7月28日に報告

- [598265] 重要度低 CVE-2017-15391: Extensionsでの拡張制限のバイパス。Joao Lucas Melo Brasio氏が2016年3月28日に報告

- [714401] 重要度低 CVE-2017-15392: PlatformIntegrationでの不適切なレジストリキーの処理。Xiaoyin Liu氏が2017年4月22日に報告

- [732751] 重要度低 CVE-2017-15393: Devtoolsでのリファラー漏洩。Svyat Mitin氏が2017年6月13日に報告

- [745580] 重要度低 CVE-2017-15394: Extensions UIのURLスプーフィング。Sam氏が2017年7月18日に報告

- [759457] 重要度低 CVE-2017-15395: ImageCaptureでのNULLポインターデリファレンス。Johannes Bergman氏が2017年8月28日に報告

- [775550] 内部監査やファジングなどのイニシアチブからのさまざまな修正

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?441fea3d

http://www.nessus.org/u?d1f39060

プラグインの詳細

深刻度: High

ID: 104063

ファイル名: freebsd_pkg_a692bffeb6ad11e7a1c2e8e0b747a45a.nasl

バージョン: 3.9

タイプ: local

公開日: 2017/10/23

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/21

脆弱性公開日: 2017/10/17

参照情報

CVE: CVE-2017-15386, CVE-2017-15387, CVE-2017-15388, CVE-2017-15389, CVE-2017-15390, CVE-2017-15391, CVE-2017-15392, CVE-2017-15393, CVE-2017-15394, CVE-2017-15395, CVE-2017-5124, CVE-2017-5125, CVE-2017-5126, CVE-2017-5127, CVE-2017-5128, CVE-2017-5129, CVE-2017-5130, CVE-2017-5131, CVE-2017-5132, CVE-2017-5133