FreeBSD: chromium -- 複数の脆弱性（546d4dd4-10ea-11e9-b407-080027ef1a23）

high Nessus プラグイン ID 120969

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releases による報告：

以下を含む本リリースの43件のセキュリティ修正:

- 重要度高 CVE-2018-17480:V8での領域外書き込み

- 重要度高 CVE-2018-17481:PDFiumでのメモリ解放後使用（Use After Free）

- 重要度高 CVE-2018-18335:- Skiaでのヒープバッファオーバーフロー

- 重要度高 CVE-2018-18336:PDFiumでのメモリ解放後使用（Use After Free）

- 重要度高 CVE-2018-18337:Blinkでのメモリ解放後使用（Use After Free）

- 重要度高 CVE-2018-18338:Canvasでのヒープバッファオーバーフロー

- 重要度高 CVE-2018-18339:WebAudioでのメモリ解放後使用（Use After Free）

- 重要度高 CVE-2018-18340:MediaRecorderでのメモリ解放後使用（Use After Free）

- 重要度高 CVE-2018-18341:Blinkでのヒープバッファオーバーフロー

- 重要度高 CVE-2018-18342:V8での領域外書き込み

- 重要度高 CVE-2018-18343:Skiaでのメモリ解放後使用（Use After Free）

- 重要度高 CVE-2018-18344:Extensionsでの不適切な実装

- 重要度高割り当て予定:WebSQLによるSQLiteの複数の問題

- 重要度中 CVE-2018-18345:サイト分離での不適切な実装

- 重要度中 CVE-2018-18346:Blinkでの不適切なセキュリティUI

- 重要度中 CVE-2018-18347:Navigationでの不適切な実装

- 重要度中 CVE-2018-18348:Omniboxでの不適切な実装

- 重要度中 CVE-2018-18349:Blinkでの不十分なポリシー実施

- 重要度中 CVE-2018-18350:Blinkでの不十分なポリシー実施

- 重要度中 CVE-2018-18351:Navigationでの不十分なポリシー実施

- 重要度中 CVE-2018-18352:Mediaでの不適切な実装

- 重要度中 CVE-2018-18353:ネットワーク認証での不適切な実装

- 重要度中 CVE-2018-18354:シェル統合での不十分なデータ検証

- 重要度中 CVE-2018-18355:URL Formatterでの不十分なポリシー実施

- 重要度中 CVE-2018-18356:Skiaでのメモリ解放後使用（Use After Free）

- 重要度中 CVE-2018-18357:URL Formatterでの不十分なポリシー実施

- 重要度中 CVE-2018-18358:Proxyでの不十分なポリシー実施

- 重要度中 CVE-2018-18359:V8での領域外読み取り

- 重要度低割り当て予定:PDFiumでの不適切な実装

- 重要度低割り当て予定:拡張機能でのメモリ解放後使用（Use After Free）

- 重要度低割り当て予定:Navigationでの不適切な実装

- 重要度低割り当て予定:Navigationでの不適切な実装

- 重要度低割り当て予定:Navigationでの不十分なポリシー実施

- 重要度低割り当て予定:URL Formatterでの不十分なポリシー実施

- 重要度中割り当て予定:支払いでの不十分なポリシー実施

- 内部監査、ファジング、その他のイニシアチブからのさまざまな修正。