FreeBSD: chromium -- 複数の脆弱性(b9c525d9-9198-11e8-beba-080027ef1a23)

critical Nessus プラグイン ID 111407

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告:

本リリースには、以下を含む42件のセキュリティ修正が含まれています。

- [850350] 重要度高 CVE-2018-6153:Skiaでのスタックバッファオーバーフロー。NSFOCUSセキュリティチームのZhen Zhou氏が2018年6月7日に報告

- [848914] 重要度高 CVE-2018-6154:WebGLでのヒープバッファオーバーフロー。Omairが2018年6月1日に報告

- [842265] 重要度高 CVE-2018-6155:WebRTCでのメモリ解放後使用(Use After Free)。Google Project ZeroのNatalie Silvanovich氏が2018年5月11日に報告

- [841962] 重要度高 CVE-2018-6156:WebRTCでのヒープバッファオーバーフロー。
Google Project ZeroのNatalie Silvanovich氏が2018年5月10日に報告

- [840536] 重要度高 CVE-2018-6157:WebRTCでの型の取り違え。Google Project ZeroのNatalie Silvanovich氏が2018年5月7日に報告

- [812667] 重要度中 CVE-2018-6150:Service Workersのクロスオリジンの情報漏洩。Rob Wu氏が2018年2月15日に報告

- [805905] 重要度中 CVE-2018-6151:DevToolsの不良キャスト。Rob Wu氏が2018年1月25日に報告

- [805445] 重要度中 CVE-2018-6152:DevToolsでのローカルファイルの書き込み。
Rob Wu氏が2018年1月24日に報告

- [841280] 重要度中 CVE-2018-6158:Blink の use-after-free。Qihoo 360 Technology Co. LtdのChengdu Security Response CenterのLuyao Liu氏が2018年5月9日に報告

- [837275] 重要度中 CVE-2018-6159:ServiceWorkerの同一オリジンポリシーバイパス。Jun Kokatsu(@shhnjk)氏が2018年4月26日に報告

- [839822] 重要度中 CVE-2018-6160:iOSのChromeのURLなりすまし。Bilibil Security Teamのevi1m0が2018年5月4日に報告

- [826552] 重要度中 CVE-2018-6161:WebAudioの同一オリジンポリシーバイパス。Jun Kokatsu(@shhnjk)氏が2018年3月27日に報告

- [804123] 重要度中 CVE-2018-6162:WebGLでのヒープバッファオーバーフロー。
Omairが2018年1月21日に報告

- [849398] 重要度中 CVE-2018-6163:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年6月4日に報告

- [848786] 重要度中 CVE-2018-6164:ServiceWorkerの同一オリジンポリシーバイパス。Jun Kokatsu氏(@shhnjk)が2018年6月1日に報告

- [847718] 重要度中 CVE-2018-6165:OmniboxでのURLスプーフィング。Bilibil Security Teamのevi1m0が2018年5月30日に報告

- [835554] 重要度中 CVE-2018-6166:OmniboxでのURLスプーフィング。Lyas Zhang氏が2018年4月21日に報告

- [833143] 重要度中 CVE-2018-6167:OmniboxでのURLスプーフィング。Lyas Zhang氏が2018年4月15日に報告

- [828265] 重要度中 CVE-2018-6168:BlinkでのCORSバイパス。プリンストン大学のGunes Acar氏およびDanny Y.Huang氏、UC BerkeleyのFrank Li氏が2018年4月3日に報告

- [394518] 重要度中 CVE-2018-6169:拡張インストールでの権限バイパス。Sam Pが2014年7月16日に報告

- [862059] 重要度中 CVE-2018-6170:PDFium における型の取り違え(Type Confusion)。無名氏が2018年7月10日に報告

- [851799] 重要度中 CVE-2018-6171:WebBluetoothのメモリ解放後使用(Use After Free)。
[email protected]が2018年6月12日に報告

- [847242] 重要度中 CVE-2018-6172:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年5月28日に報告

- [836885] 重要度中 CVE-2018-6173:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年4月25日に報告

- [835299] 重要度中 CVE-2018-6174:SwiftShaderの整数オーバーフロー。
Google Project ZeroのMark Brand氏が2018年4月20日に報告

- [826019] 重要度中 CVE-2018-6175:OmniboxでのURLスプーフィング。Khalil Zhani氏が2018年3月26日に報告

- [666824] 重要度中 CVE-2018-6176:Extensionsでのローカルユーザーの権限昇格。Google Project ZeroのJann Horn氏が2016年11月18日に報告

- [826187] 重要度低 CVE-2018-6177:Blinkのクロスオリジン情報漏洩。
Ron Masas氏(Imperva氏)が2018年3月27日に報告

- [823194] 重要度低 CVE-2018-6178:拡張のUIなりすまし。Khalil Zhani氏が2018年3月19日に報告

- [816685] 重要度低 CVE-2018-6179:Extensionsでのローカルファイルの情報漏洩。無名氏が2018年2月26日に報告

- [797461] 重要度低 CVE-2018-6044:Extensionsで権限昇格をリクエストします。Wob Wu氏が2017年12月23日に報告

- [791324] 重要度低 CVE-2018-4117:Blinkのクロスオリジン情報漏洩。
AhsanEjaz - @AhsanEjazAが2017年12月3日に報告

- [866821] 内部監査、ファジング、その他の取り組みによるさまざまな修正

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?89d1144b

http://www.nessus.org/u?47311ecc

プラグインの詳細

深刻度: Critical

ID: 111407

ファイル名: freebsd_pkg_b9c525d9919811e8beba080027ef1a23.nasl

バージョン: 1.6

タイプ: local

公開日: 2018/7/30

更新日: 2019/7/10

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/7/27

脆弱性公開日: 2018/7/24

参照情報

CVE: CVE-2018-4117, CVE-2018-6044, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6156, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6160, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179