検出

FreeBSD:chromium -- 複数の脆弱性(1110e286-dc08-11ea-beed-e09467587c17)

high Nessus プラグイン ID 139529

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Chrome Releases レポート:

この更新には、次を含む15のセキュリティ修正が含まれます:

- [1107433] High CVE-2020-6542:ANGLEにおけるメモリ解放後使用(Use After Free)。2020年7月20日に、Cisco TalosのPiotr Bnia氏により報告されました

- [1104046] High CVE-2020-6543:タスクスケジューリングでのメモリ解放後使用(Use After Free)。
2020年7月10日に、Looben Yang氏により報告されました

- [1108497] High CVE-2020-6544:メディアにおけるメモリ解放後使用(Use After Free)。2020年7月22日に、TheoriのTim Becker氏により報告されました

- [1095584] High CVE-2020-6545:audioにおけるメモリ解放後使用(Use After Free)。2020年6月16日に、匿名により報告されました

- [1100280] High CVE-2020-6546:インストーラーにおける不適切な実装。2020年6月29日に、Andrew Hess氏(any1)により報告されました

- [1102153] High CVE-2020-6547:メディアにおける不適切なセキュリティUI。
2020年7月5日に、David Albert氏により報告されました

- [1103827] High CVE-2020-6548:Skiaにおけるヒープバッファオーバーフロー。2020年7月9日に、Microsoft Browser Vulnerability ResearchのChoongwoo Han氏により報告されました

- [1105426] High CVE-2020-6549:メディアにおけるメモリ解放後使用(Use After Free)。2020年7月14日に、Google Project ZeroのSergei Glazunov氏により報告されました

- [1106682] High CVE-2020-6550:IndexedDBにおけるメモリ解放後使用(Use After Free)。2020年7月17日に、Google Project ZeroのSergei Glazunov氏により報告されました

- [1107815] High CVE-2020-6551:WebXRにおけるメモリ解放後使用(Use After Free)。2020年7月21日に、Google Project ZeroのSergei Glazunov氏により報告されました

- [1108518] High CVE-2020-6552:Blink の use-after-free。2020年7月22日に、TheoriのTim Becker氏により報告されました

- [1111307] High CVE-2020-6553:オフラインモードにおけるメモリ解放後使用(Use-After-Free)。
2020年7月30日に、Microsoft Browser Vulnerability ResearchのAlison Huffman氏により報告されました

-[1094235] 重要度中 CVE-2020-6554:拡張の use-after-free。
2020年6月12日に、匿名により報告されました

-[1105202] 重要度中 CVE-2020-6555:WebGLにおける領域外読み取り。
2020年7月13日に、Cisco TalosのMarcin Towalski氏により報告されました

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?32e2f14f

http://www.nessus.org/u?cdafeae2

プラグインの詳細

深刻度: High

ID: 139529

ファイル名: freebsd_pkg_1110e286dc0811eabeede09467587c17.nasl

バージョン: 1.5

タイプ: local

公開日: 2020/8/12

更新日: 2024/2/26

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-6553

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/8/11

脆弱性公開日: 2020/8/10

参照情報

CVE: CVE-2020-6542, CVE-2020-6543, CVE-2020-6544, CVE-2020-6545, CVE-2020-6546, CVE-2020-6547, CVE-2020-6548, CVE-2020-6549, CVE-2020-6550, CVE-2020-6551, CVE-2020-6552, CVE-2020-6553, CVE-2020-6554, CVE-2020-6555