FreeBSD: chromium -- 複数の脆弱性（b9c525d9-9198-11e8-beba-080027ef1a23）

critical Nessus プラグイン ID 111407

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告：

本リリースには、以下を含む42件のセキュリティ修正が含まれています。

- [850350] 重要度高 CVE-2018-6153:Skiaでのスタックバッファオーバーフロー。NSFOCUSセキュリティチームのZhen Zhou氏が2018年6月7日に報告

- [848914] 重要度高 CVE-2018-6154:WebGLでのヒープバッファオーバーフロー。Omairが2018年6月1日に報告

- [842265] 重要度高 CVE-2018-6155:WebRTCでのメモリ解放後使用（Use After Free）。Google Project ZeroのNatalie Silvanovich氏が2018年5月11日に報告

- [841962] 重要度高 CVE-2018-6156:WebRTCでのヒープバッファオーバーフロー。
Google Project ZeroのNatalie Silvanovich氏が2018年5月10日に報告

- [840536] 重要度高 CVE-2018-6157:WebRTCでの型の取り違え。Google Project ZeroのNatalie Silvanovich氏が2018年5月7日に報告

- [812667] 重要度中 CVE-2018-6150:Service Workersのクロスオリジンの情報漏洩。Rob Wu氏が2018年2月15日に報告

- [805905] 重要度中 CVE-2018-6151:DevToolsの不良キャスト。Rob Wu氏が2018年1月25日に報告

- [805445] 重要度中 CVE-2018-6152:DevToolsでのローカルファイルの書き込み。
Rob Wu氏が2018年1月24日に報告

- [841280] 重要度中 CVE-2018-6158:Blink の use-after-free。Qihoo 360 Technology Co. LtdのChengdu Security Response CenterのLuyao Liu氏が2018年5月9日に報告

- [837275] 重要度中 CVE-2018-6159:ServiceWorkerの同一オリジンポリシーバイパス。Jun Kokatsu（@shhnjk）氏が2018年4月26日に報告

- [839822] 重要度中 CVE-2018-6160:iOSのChromeのURLなりすまし。Bilibil Security Teamのevi1m0が2018年5月4日に報告

- [826552] 重要度中 CVE-2018-6161:WebAudioの同一オリジンポリシーバイパス。Jun Kokatsu（@shhnjk）氏が2018年3月27日に報告

- [804123] 重要度中 CVE-2018-6162:WebGLでのヒープバッファオーバーフロー。
Omairが2018年1月21日に報告

- [849398] 重要度中 CVE-2018-6163:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年6月4日に報告

- [848786] 重要度中 CVE-2018-6164:ServiceWorkerの同一オリジンポリシーバイパス。Jun Kokatsu氏（@shhnjk）が2018年6月1日に報告

- [847718] 重要度中 CVE-2018-6165:OmniboxでのURLスプーフィング。Bilibil Security Teamのevi1m0が2018年5月30日に報告

- [835554] 重要度中 CVE-2018-6166:OmniboxでのURLスプーフィング。Lyas Zhang氏が2018年4月21日に報告

- [833143] 重要度中 CVE-2018-6167:OmniboxでのURLスプーフィング。Lyas Zhang氏が2018年4月15日に報告

- [828265] 重要度中 CVE-2018-6168:BlinkでのCORSバイパス。プリンストン大学のGunes Acar氏およびDanny Y.Huang氏、UC BerkeleyのFrank Li氏が2018年4月3日に報告

- [394518] 重要度中 CVE-2018-6169:拡張インストールでの権限バイパス。Sam Pが2014年7月16日に報告

- [862059] 重要度中 CVE-2018-6170:PDFium における型の取り違え（Type Confusion）。無名氏が2018年7月10日に報告

- [851799] 重要度中 CVE-2018-6171:WebBluetoothのメモリ解放後使用（Use After Free）。
[email protected]が2018年6月12日に報告

- [847242] 重要度中 CVE-2018-6172:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年5月28日に報告

- [836885] 重要度中 CVE-2018-6173:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年4月25日に報告

- [835299] 重要度中 CVE-2018-6174:SwiftShaderの整数オーバーフロー。
Google Project ZeroのMark Brand氏が2018年4月20日に報告

- [826019] 重要度中 CVE-2018-6175:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年3月26日に報告

- [666824] 重要度中 CVE-2018-6176:Extensionsでのローカルユーザーの権限昇格。Google Project ZeroのJann Horn氏が2016年11月18日に報告

- [826187] 重要度低 CVE-2018-6177:Blinkのクロスオリジン情報漏洩。
Ron Masas氏（Imperva氏）が2018年3月27日に報告

- [823194] 重要度低 CVE-2018-6178:拡張のUIなりすまし。Khalil Zhani氏が2018年3月19日に報告

- [816685] 重要度低 CVE-2018-6179:Extensionsでのローカルファイルの情報漏洩。無名氏が2018年2月26日に報告

- [797461] 重要度低 CVE-2018-6044:Extensionsで権限昇格をリクエストします。Wob Wu氏が2017年12月23日に報告

- [791324] 重要度低 CVE-2018-4117:Blinkのクロスオリジン情報漏洩。
AhsanEjaz - @AhsanEjazAが2017年12月3日に報告

- [866821] 内部監査、ファジング、その他の取り組みによるさまざまな修正