FreeBSD : chromium -- 脆弱性（36ff7a74-47b1-11e8-a7d6-54e1ad544088）

high Nessus プラグイン ID 109330

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告：

本リリースでの62件のセキュリティ修正:

- [826626]重要度最高CVE-2018-6085:ディスクキャッシュでのメモリ解放後使用（use-after-free）
Ned Williamson氏が2018年03月28日に報告

- [827492]重要度最高CVE-2018-6086:ディスクキャッシュでのメモリ解放後使用（use-after-free）
Ned Williamson氏が2018年03月30日に報告

- [813876]重要度高CVE-2018-6087:WebAssemblyでのメモリ解放後使用（use-after-free）無名氏が2018年02月20日に報告

- [822091]重要度高CVE-2018-6088:PDFium での use-after-free。無名氏が2018年03月15日に報告

- [808838]重要度高CVE-2018-6089:Service Workerでの同一オリジンポリシーバイパスRob Wu氏が2018年02月04日に報告

- [820913]重要度高CVE-2018-6090:- Skiaでのヒープバッファオーバーフロー。ZhanJia Song氏が2018年03月12日に報告

- [771933]重要度高CVE-2018-6091:Service Workerによるプラグインの不適切な処理。Jun Kokatsu氏（@shhnjk）が2017年10月05日に報告

- [819869]重要度高CVE-2018-6092:WebAssemblyでの整数オーバーフロー。
GoogleプロジェクトZeroのNatalie Silvanovich氏が2018年03月08日に報告

- [780435]重要度中CVE-2018-6093:Service Workerでの同一オリジンバイパス。
Jun Kokatsu氏（@shhnjk）が2017年11月01日に報告

- [633030]重要度中CVE-2018-6094:Oilpanでの悪化したリグレッションの悪用Chris Rohlf氏が2016年08月01に報告

- [637098]重要度中CVE-2018-6095:ファイルアップロード前の有効なユーザー接続要求の欠如。Abdulrahman Alqabandi氏（@qab）が2016年08月11日に報告

- [776418]重要度中CVE-2018-6096:フルスクリーンUIスプーフィング。TencentのXuanwu LabのWenXu Wu氏が2017年10月19日に報告

- [806162]重要度中CVE-2018-6097:フルスクリーンUIスプーフィング。TencentのXuanwu Labのxisigr氏が2018年01月26日に報告

- [798892]重要度中CVE-2018-6098:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年01月03日に報告

- [808825]重要度中CVE-2018-6099:ServiceWorkerでのCORSバイパス。
Jun Kokatsu氏（@shhnjk）が2018年02月03日に報告

- [811117]重要度中CVE-2018-6100:OmniboxでのURLスプーフィング。Lnyas Zhang氏が2018年02月11日に報告

- [813540]重要度中CVE-2018-6101:DevToolsのリモートデバッグプロトコルの保護が不十分です。Rob Wu氏が2018年02月19日に報告

- [813814]重要度中CVE-2018-6102:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年02月20日に報告

- [816033]重要度中CVE-2018-6103:権限のUIスプーフィング。Khalil Zhani氏が2018年02月24日に報告

- [820068]重要度中CVE-2018-6104:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年03月08日に報告

- [803571]重要度中CVE-2018-6105:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年01月18日に報告

- [805729]重要度中CVE-2018-6106:V8でのプロミスの不適切な処理。
GoogleプロジェクトZeroのlokihardt氏が2018年01月25日に報告

- [808316]重要度中CVE-2018-6107:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年02月02日に報告

- [816769]重要度中CVE-2018-6108:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年02月27日に報告

- [710190]重要度低CVE-2018-6109:FileAPIによるファイルの不適切な処理。
Dominik Weber氏（@DoWeb_）が2017年04月10日に報告

- [777737]重要度低CVE-2018-6110:file：//による平文ファイルの不適切な処理。Wenxiang Qian氏（別名blastxiang）が2017年10月24日に報告

- [780694]重要度低CVE-2018-6111:DevToolsでのHeap-use-after-free。
Khalil Zhani氏が2017年11月02日に報告

- [798096]重要度低CVE-2018-6112:DevToolsでの不適切なURL処理。
Rob Wu氏が2017年12月29日に報告

- [805900]重要度低CVE-2018-6113:ナビゲーションでのURLスプーフィング。Khalil Zhani氏が2018年01月25日に報告

- [811691]重要度低CVE-2018-6114:CSPバイパス。Lnyas Zhang氏が2018年02月13日に報告

- [819809]重要度低CVE-2018-6115:ダウンロードでのSmartScreenバイパス。
James Feher氏が2018年03月07日に報告

- [822266]重要度低CVE-2018-6116:WebAssemblyでの不適切な低メモリ処理。Qihoo 360 Technology Co. Ltd.のChengduセキュリティレスポンスセンターのJin氏が2018年03月15日に報告

- [822465]重要度低CVE-2018-6117:わかりにくいオートフィル設定。Spencer Dailey氏が2018年03月15日に報告

- [822424]重要度低CVE-2018-6084:MacOSでのGoogleソフトウェアアップデーターにおける分散オブジェクトの不適切な使用。GoogleプロジェクトZeroのIan Beer氏が2018年03月15日に報告