検出

FreeBSD : chromium -- 脆弱性(555af074-22b9-11e8-9799-54ee754af08e)

critical Nessus プラグイン ID 107243

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告:

本リリースでの45件のセキュリティ修正:

- [758848]重要度高CVE-2017-11215:Flashでのメモリ解放後使用。Tencent Zhanlu LabのJieZeng氏が2017年08月25日に報告

- [758863]重要度高CVE-2017-11225:Flashでのメモリ解放後使用。Tencent Zhanlu LabのJieZeng氏が2017年08月25日に報告

- [780919]重要度高CVE-2018-6060:Blink の use-after-free。Omair氏が2017年11月02日に報告

- [794091]重要度高CVE-2018-6061:V8での競合状態。Alphaチーム、Qihoo 360のGuang Gong氏が2017年12月12日に報告

- [780104]重要度高CVE-2018-6062:- Skiaでのヒープバッファオーバーフロー。無名氏が2017年10月31日に報告

- [789959]重要度高CVE-2018-6057:共有メモリに対する不適切な権限。
GoogleプロジェクトZeroのGal Beniamini氏が2017年11月30日に報告

- [792900]重要度高CVE-2018-6063:共有メモリに対する不適切な権限。
GoogleプロジェクトZeroのGal Beniamini氏が2017年12月07日に報告

- [798644]重要度高CVE-2018-6064:V8の型の取り違え(Type Confusion)。GoogleプロジェクトZeroのlokihardt氏が2018年01月03日に報告

- [808192]重要度高CVE-2018-6065:V8での整数オーバーフロー。GoogleプロジェクトZeroのMark Brand氏が2018年02月01日に報告

- [799477]重要度中CVE-2018-6066:キャンバスによる同一生成元バイパス。
Masato Kinugawa氏が2018年01月05日に報告

- [779428]重要度中CVE-2018-6067:Skiaでのバッファオーバーフロー。Ned Williamson氏が2017年10月30日に報告

- [779428] 重要度中 CVE-2018-6067:Skiaでのバッファオーバーフロー。Ned Williamson氏が2017年10月30日に報告

- [799918]重要度中CVE-2018-6069:Skiaでのスタックバッファオーバーフロー。
Qihoo360 QexチームのWanglu氏とYangkang氏(@dnpushme)が2018年01月08日に報告

- [668645]重要度中CVE-2018-6070:拡張機能によるCSPバイパス。
Rob Wu氏が2016年11月25日に報告

- [777318]重要度中CVE-2018-6071:Skiaでのヒープバッファオーバーフロー。
無名氏が2017年10月23日に報告

- [791048]重要度中CVE-2018-6072:PDFiumでの整数オーバーフロー。OUSPGのAtte Kettunen氏が2017年12月01日に報告

- [804118]重要度中CVE-2018-6073:WebGLでのヒープバッファオーバーフロー。
Omair氏が2018年01月20日に報告

- [809759]重要度中CVE-2018-6074:Mark-of-the-Webバイパス。Abdulrahman Alqabandi氏(@qab)が 2018年02月06日に報告

- [608669]重要度中CVE-2018-6075:過度に寛容なクロスオリジンダウンロード。Inti De Ceukelaire氏(intigriti.com)が2016年05年03日に報告

- [758523]重要度中CVE-2018-6076:BlinkのURLフラグメント識別子の不適切な処理。Mateusz Krzeszowiec氏が2017年08月24日に報告

- [778506]重要度中CVE-2018-6077:SVGフィルターを使用したタイミング攻撃。
Khalil Zhani氏により2017-10-26に報告されました

- [793628]重要度中CVE-2018-6078:OmniBoxでのURLスプーフィング。Khalil Zhani氏が2017年12月10日に報告

- [788448]重要度中CVE-2018-6079:WebGLでのテクスチャデータによる情報漏洩。Ivars Atteka氏が2017年11月24日に報告

- [792028]重要度中CVE-2018-6080:IPC呼び出しでの情報漏洩。
GoogleプロジェクトZeroのGal Beniamini氏が2017年12月05日に報告

- [797525]重要度低CVE-2018-6081:インタースティシャルのXSS。Rob Wu氏が2017年12月24日に報告

- [767354]重要度低CVE-2018-6082:ポートブロッキングの回避。TencentのXuanwu LabのWenXu Wu氏が2017年09月21日に報告

- [771709]重要度低CVE-2018-6083:AppManifestsの不適切な処理。
Jun Kokatsu氏(@shhnjk)が2017年10月04日に報告

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?68129919

http://www.nessus.org/u?d451c55d

プラグインの詳細

深刻度: Critical

ID: 107243

ファイル名: freebsd_pkg_555af07422b911e8979954ee754af08e.nasl

バージョン: 1.9

タイプ: local

公開日: 2018/3/9

更新日: 2022/6/9

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-11225

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/3/8

脆弱性公開日: 2016/5/3

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

参照情報

CVE: CVE-2017-11215, CVE-2017-11225, CVE-2018-6057, CVE-2018-6060, CVE-2018-6061, CVE-2018-6062, CVE-2018-6063, CVE-2018-6064, CVE-2018-6065, CVE-2018-6066, CVE-2018-6067, CVE-2018-6069, CVE-2018-6070, CVE-2018-6071, CVE-2018-6072, CVE-2018-6073, CVE-2018-6074, CVE-2018-6075, CVE-2018-6076, CVE-2018-6077, CVE-2018-6078, CVE-2018-6079, CVE-2018-6080, CVE-2018-6081, CVE-2018-6082, CVE-2018-6083