検出

FreeBSD: chromium -- 複数の脆弱性(427b0f58-644c-11e8-9e1b-e8e0b747a45a)

critical Nessus プラグイン ID 110254

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告:

本リリースには、以下を含む34件のセキュリティ修正が含まれています。

- [835639] 重要度高 CVE-2018-6123:Blink の use-after-free。Looben Yang氏が2018年4月22日に報告

- [840320] 重要度高 CVE-2018-6124:Blink での型の取り違え(Type Confusion)。Alpha Team、Qihoo 360のGuang Gong氏が2018年5月7日に報告

- [818592] 重要度高 CVE-2018-6125:WebUSBの過剰なパーミッションポリシー。
Yubico, Incが2018年3月5日に報告

- [844457] 重要度高 CVE-2018-6126:- Skiaでのヒープバッファオーバーフロー。Google Project ZeroのIvan Fratric氏が2018年5月18日に報告

- [842990] 重要度高 CVE-2018-6127:indexedDBでのメモリ解放後使用(Use After Free)。Looben Yang氏が2018年5月15日に報告

- [841105] 重要度高 CVE-2018-6128: iOS上のChromeのuXSS。Tomasz Bojarski氏が2018年5月9日に報告

- [838672] 重要度高 CVE-2018-6129:WebRTCの範囲外のメモリアクセス
Google Project ZeroのNatalie Silvanovich氏が2018年5月1日に報告

- [838402] 重要度高 CVE-2018-6130:WebRTCの範囲外のメモリアクセス
Google Project ZeroのNatalie Silvanovich氏が2018年4月30日に報告

- [826434] 重要度高 CVE-2018-6131:WebAssemblyでの誤った変更保護。Google Project ZeroのNatalie Silvanovich氏が2018年3月27日に報告

- [839960] 重要度中 CVE-2018-6132:WebRTCでの初期化されていないメモリ使用。Ronald E.Crane氏が2018年5月4日に報告

- [817247] 重要度中 CVE-2018-6133:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年2月28日に報告

- [797465] 重要度中 CVE-2018-6134:BlinkでのReferrer Policyバイパス。
Jun Kokatsu(@shhnjk)氏が2017年12月23日に報告

- [823353] 重要度中 CVE-2018-6135:BlinkでのUIスプーフィング。Jasper Rebane氏が2018年3月19日に報告

- [831943] 重要度中 CVE-2018-6136:V8における領域外メモリアクセス。
Peter Wong氏が2018年4月12日に報告

- [835589] 重要度中 CVE-2018-6137:Blinkのページ訪問履歴の漏洩。Michael Smith氏(spinda.net)が2018年4月21日に報告

- [810220] 重要度中 CVE-2018-6138:拡張機能の過剰なパーミッションポリシー。Francois Lajeunesse-Robert氏が2018年2月8日に報告

- [805224] 重要度中 CVE-2018-6139:デバッガ拡張機能APIにおける制限のバイパス。Rob Wu氏が2018年1月24日に報告

- [798222] 重要度中 CVE-2018-6140:デバッガ拡張機能APIにおける制限のバイパス。Rob Wu氏が2018年1月1日に報告

- [796107] 重要度中 CVE-2018-6141:- Skiaでのヒープバッファオーバーフロー。
Qihoo360 Qex TeamのYangkang氏(@dnpushme)およびWanglu氏が2017年12月19日に報告

- [837939] 重要度中 CVE-2018-6142:V8における領域外メモリアクセス。
Naver CorporationのChoongwoo Han氏が2018年4月28日に報告

- [843022] 重要度中 CVE-2018-6143:V8における領域外メモリアクセス。
2018年5月15日にQihoo 360のAlpha TeamのGuang Gong氏が2018年5月15日に報告

- [828049] 重要度低 CVE-2018-6144:リサイズにおける領域外メモリアクセス
2018-04-02にpdknskによって報告されました

- [805924] 重要度低 CVE-2018-6145:BlinkでのMathMLの不適切なエスケープ。
Masahiro Kinugawa氏が2018年1月25日に報告

- [818133] 重要度低 CVE-2018-6147:ビューのOS保護を利用していないパスワードフィールド。Michail Pishchagin氏(Yandex)が2018年3月2日に報告

- [847542] 内部監査、ファジング、その他の取り組みによるさまざまな修正

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?e0ac93e8

http://www.nessus.org/u?f447c183

プラグインの詳細

深刻度: Critical

ID: 110254

ファイル名: freebsd_pkg_427b0f58644c11e89e1be8e0b747a45a.nasl

バージョン: 1.11

タイプ: local

公開日: 2018/5/31

更新日: 2019/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/30

脆弱性公開日: 2018/5/29

参照情報

CVE: CVE-2018-6123, CVE-2018-6124, CVE-2018-6125, CVE-2018-6126, CVE-2018-6127, CVE-2018-6128, CVE-2018-6129, CVE-2018-6130, CVE-2018-6131, CVE-2018-6132, CVE-2018-6133, CVE-2018-6134, CVE-2018-6135, CVE-2018-6136, CVE-2018-6137, CVE-2018-6138, CVE-2018-6139, CVE-2018-6140, CVE-2018-6141, CVE-2018-6142, CVE-2018-6143, CVE-2018-6144, CVE-2018-6145, CVE-2018-6147