FreeBSD：chromium -- 複数の脆弱性（870d59b0-c6c4-11ea-8015-e09467587c17）

critical Nessus プラグイン ID 138537

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Chrome Releases レポート：

この更新には、次を含む38のセキュリティ修正が含まれます:

- [1103195]重要度緊急CVE-2020-6510: バックグラウンドフェッチでのヒープバッファオーバーフロー。2020年7月8日に、360 BugCloudを取り扱う360 Alpha LabのLeecraso氏およびGuang Gong氏によって報告されました

- [1074317] High CVE-2020-6511：コンテンツセキュリティポリシーにおけるサイドチャネル情報漏洩。2020年4月24日に、Mikhail Oblozhikhin氏により報告されました

- [1084820] High CVE-2020-6512：V8の型の取り違え。2020年5月20日に、WeChat Open Platform Security Teamのnocma、leogan、cheneyxuにより報告されました

- [1091404] High CVE-2020-6513：PDFiumにおけるヒープバッファオーバーフロー。
2020年6月4日に、Cisco TalosのAleksandar Nikolic氏により報告されました

- [1076703] High CVE-2020-6514：WebRTCにおける不適切な実装。2020年4月30日に、Google Project ZeroのNatalie Silvanovich氏により報告されました

- [1082755] High CVE-2020-6515：タブストリップにおけるメモリ解放後使用（Use-After-Free）。2020年5月14日に、DDV_UAにより報告されました

- [1092449] High CVE-2020-6516：CORSにおけるポリシーバイパス。2020年6月8日に、Tencent Security Xuanwu LabのYongke Wang（@Rudykewang）氏およびAryb1n氏（@aryb1n）氏により報告されました

- [1095560] High CVE-2020-6517：履歴におけるヒープバッファオーバーフロー。
2020年6月16日に、Tencent Security Xuanwu LabのZeKai Wu氏（@hellowuzekai）氏により報告されました

-[986051] 重要度中 CVE-2020-6518：開発者ツールにおけるメモリ解放後使用（Use-After-Free）。
2019年7月20日に、David Erceg氏により報告されました

-[1064676] 重要度中 CVE-2020-6519：CSPにおけるポリシーバイパス。2020年3月25日に、PermeterXのGal Weizman（@WeizmanGal）氏により報告されました

-[1092274] 重要度中 CVE-2020-6520：Skiaにおけるヒープバッファオーバーフロー。
2020年6月8日に、NSFOCUSセキュリティチームのZhen Zhou氏により報告されました

-[1075734] 重要度中 CVE-2020-6521：autofillにおけるサイドチャネル情報漏洩。2020年4月27日に、Xu Lin氏（シカゴのイリノイ大学）、Panagiotis Ilia氏（シカゴのイリノイ大学）、Jason Polakis氏（シカゴのイリノイ大学）により報告されました

-[1052093] 重要度中 CVE-2020-6522：外部プロトコルハンドラーにおける不適切な実装。2020年2月13日に、MicrosoftのEric Lawrence氏により報告されました

-[1080481] 重要度中 CVE-2020-6523：Skiaにおける領域外書き込み。
2020年5月8日に、Tencent Security Xuanwu LabのLiu Wei氏とZeKai Wu氏により報告されました

-[1081722] 重要度中 CVE-2020-6524：WebAudioにおけるヒープバッファオーバーフロー。
2020年5月12日に、アリゾナ州立大学SEFCOM LabのSung Ta氏（@ Mipu94）により報告されました

-[1091670] 重要度中 CVE-2020-6525：Skiaにおけるヒープバッファオーバーフロー。
2020年6月5日に、NSFOCUSセキュリティチームのZhen Zhou氏により報告されました

- [1074340] 重要度低 CVE-2020-6526：iframeサンドボックスにおける不適切な実装。2020年4月24日に、Jonathan Kingston氏により報告されました

- [992698] 重要度低 CVE-2020-6527：CSPにおける不十分なポリシー実施。
2019年8月10日に、andsecurity.cnのZhong Zhaochen氏により報告されました

- [1063690] 重要度低 CVE-2020-6528：基本認証における不適切なセキュリティUI。
2020年3月22日に、Rayyan Bijoora氏により報告されました

- [978779] 重要度低 CVE-2020-6529：WebRTCにおける不適切な実装。
2019年6月26日に、kaustubhvats7により報告されました

- [1016278] 重要度低 CVE-2020-6530：開発者ツールにおける領域外メモリアクセス。2019年10月21日に、myvyangにより報告されました

- [1042986] 重要度低 CVE-2020-6531：スクロールからテキストへのサイドチャネル情報漏洩。2020年1月17日に、Microsoft Browser Vulnerability ResearchのJun Kokatsu氏により報告されました

- [1069964] 重要度低 CVE-2020-6533：V8の型の取り違え。2020年4月11日、SeraphicAlgorithmsのAwayay Cohen氏により報告されました

- [1072412] 重要度低 CVE-2020-6534：WebRTCにおけるヒープバッファオーバーフロー。
2020年4月20日に、匿名により報告されました

- [1073409] 重要度低 CVE-2020-6535：WebUIにおける不十分なデータ検証。
2020年4月22日に、Microsoft Browser Vulnerability ResearchのJun Kokatsu氏により報告されました

- [1080934] 重要度低 CVE-2020-6536：PWAにおける不適切なセキュリティUI。2020年5月9日に、Tencentセキュリティプラットフォーム部門のZhiyang Zeng氏により報告されました