FreeBSD: chromium -- 複数の脆弱性(8e986b2b-1baa-11e8-a944-54ee754af08e)

high Nessus プラグイン ID 107044

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告:

以下の件を含めた、本リリースの複数のセキュリティ修正:

- [780450] 重要度高 CVE-2018-6031:PDFium での use-after-free。無名氏が2017年11月1日に報告

- [787103] 重要度高 CVE-2018-6032:Shared Workerでの同一生成元バイパス。
Jun Kokatsu氏(@shhnjk)が2017年11月20日に報告

- [793620] 重要度高 CVE-2018-6033:ダウンロードしたファイルを開く際の競合。
Juho Nurminen氏が2017年12月9日に報告

- [784183] 重要度中 CVE-2018-6034:Blinkの整数オーバーフロー。Tobias Klein氏(www.trapkit.de)が2017年11月12日に報告

- [797500] 重要度中 CVE-2018-6035:devtoolsの拡張からの分離が不十分。Rob Wu氏が2017年12月23日に報告

- [797500] 重要度中 CVE-2018-6035:devtoolsの拡張からの分離が不十分。Rob Wu氏が2017年12月23日に報告

- [753645] 重要度中 CVE-2018-6037:オートフィルの不十分なユーザージェスチャー要件。Context Information SecurityのPaul Stone氏が2017年8月9日に報告

- [774174] 重要度中 CVE-2018-6038:WebGLでのヒープバッファオーバーフロー。
cloudfuzzerが2017年10月12日に報告

- [775527] 重要度中 CVE-2018-6039:DevToolsのXSS。Juho Nurminen氏が2017年10月17日に報告

- [778658] 重要度中 CVE-2018-6040:コンテンツセキュリティポリシーのバイパス。
TencentのXuanwu LabのWenXu Wu氏が2017年10月26日に報告

- [760342] 重要度中 CVE-2018-6041:ナビゲーションでのURLスプーフィング。Luan Herrera氏が2017年8月29日に報告

- [773930] 重要度中 CVE-2018-6042:OmniBoxでのURLスプーフィング。Khalil Zhani氏が2017年10月12日に報告

- [785809] 重要度中 CVE-2018-6043:外部URLハンドラーによる不十分なエスケープ。0x09ALが2017年11月16日に報告

- [797497] 重要度中 CVE-2018-6045:devtoolsの拡張からの分離が不十分。Rob Wu氏が2017年12月23日に報告

- [798163] 重要度中 CVE-2018-6046:devtoolsの拡張からの分離が不十分。Rob Wu氏が2017年12月31日に報告

- [799847] 重要度中 CVE-2018-6047:WebGLのクロスオリジンURL漏洩。
Kinugawa Masato氏が2018年1月8日に報

- [763194] 重要度低 CVE-2018-6048:BlinkでのReferrer Policyバイパス。
Jun Kokatsu(@shhnjk)氏が2017年9月8日に報告

- [771848] 重要度低 CVE-2017-15420:OmniboxでのURLなりすまし。Drew Springall氏(@_aaspring_)が2017年10月5日に報告

- [774438] 重要度低 CVE-2018-6049:権限のUIスプーフィング。TencentのXuanwu LabのWenXu Wu氏が2017年10月13日に報告

- [774842] 重要度低 CVE-2018-6050:OmniBoxでのURLスプーフィング。Jonathan Kew氏が2017年10月15日に報告

- [441275] 重要度低 CVE-2018-6051:XSS Auditorでのリファラー漏洩。Antonio Sanso氏(@asanso)が2014年12月11日に報告

- [615608] 重要度低 CVE-2018-6052:不完全なno-referrerポリシーの実装。Tanner Emek氏が2016年5月28日に報告

- [758169] 重要度低 CVE-2018-6053:新しいタブページでのページサムネイルの漏洩。
Asset Kabdenov氏が2017年8月23日に報告

- [797511] 重要度低 CVE-2018-6054:WebUIでのメモリ解放後使用(Use After Free、UAF)Rob Wu氏が2017年12月24日に報告

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?26e44d0b

http://www.nessus.org/u?efc939e5

プラグインの詳細

深刻度: High

ID: 107044

ファイル名: freebsd_pkg_8e986b2b1baa11e8a94454ee754af08e.nasl

バージョン: 3.6

タイプ: local

公開日: 2018/2/28

更新日: 2019/7/10

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/2/27

脆弱性公開日: 2017/8/9

参照情報

CVE: CVE-2017-15420, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054