FreeBSD:chromium -- 複数の脆弱性(64988354-0889-11eb-a01b-e09467587c17)

high Nessus プラグイン ID 141284

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Chrome releases レポート:

このリリースには、次を含む35のセキュリティ修正が含まれます:

- [1127322] 重要度最高 CVE-2020-15967:支払でのメモリ解放後使用(Use After Free)。
2020年9月11日に、GitHub Security LabのMan Yue Mo氏により報告されました

- [1126424] High CVE-2020-15968:Blink の use-after-free。2020年9月9日に、匿名により報告されました

- [1124659] High CVE-2020-15969:WebRTCでのメモリ解放後使用(Use After Free)。2020年9月3日に、匿名により報告されました

- [1108299] High CVE-2020-15970:NFCでのメモリ解放後使用(Use After Free)。2020年7月22日に、GitHub Security LabのMan Yue Mo氏により報告されました

- [1114062] High CVE-2020-15971:印刷でのメモリ解放後使用(Use After Free)。2020年8月7日に、Microsoft Browser Vulnerability ResearchのJun Kokatsu氏により報告されました

- [1115901] High CVE-2020-15972:audioにおけるメモリ解放後使用(Use After Free)。2020年8月13日に、匿名により報告されました

- [1133671] High CVE-2020-15990:autofillでのメモリ解放後使用(Use After Free)。2020年9月30日に、Qihoo 360、Alpha LabのRong Jian氏とGuang Gong氏により報告されました

- [1133688] High CVE-2020-15991:パスワードマネージャーでのメモリ解放後使用(Use After Free)。
2020年9月30日に、Qihoo 360、Alpha LabのRong Jian氏とGuang Gong氏により報告されました

-[1106890] 重要度中 CVE-2020-15973:拡張における不十分なポリシー実施。2020年7月17日に、David Erceg氏により報告されました

-[1104103] 重要度中 CVE-2020-15974:Blinkでの整数オーバーフロー。2020年7月10日に、TheoriのJuno Im(junorouse)氏により報告されました

-[1110800] 重要度中 CVE-2020-15975:SwiftShaderでの整数オーバーフロー。
2020年7月29日に、匿名により報告されました

-[1123522] 重要度中 CVE-2020-15976:WebXRにおけるメモリ解放後使用(Use After Free)。2020年8月31日に、Raon WhitehatのYoungJoo Lee氏(@ashuu_lee)により報告されました

-[1083278] 重要度中 CVE-2020-6557:ネットワーキングにおける不適切な実装。2020年5月15日に、Matthias Gierlings氏およびMarcus Brinkmann氏(NDSルール大学ボーフム)により報告されました

-[1097724] 重要度中 CVE-2020-15977:ダイアログでの不十分なデータ検証。2020年6月22日に、Narendra Bhati氏(@imnarendrabhati)により報告されました

-[1116280] 重要度中 CVE-2020-15978:ナビゲーションにおける不十分なデータ検証。2020年8月14日に、Luan Herrera氏(@lbherrera_)により報告されました

-[1127319] 重要度中 CVE-2020-15979:V8における不適切な実装。
2020年9月11日、Awayay Cohen氏(@SeraphicAlgorithms)により報告されました

-[1092453] 重要度中 CVE-2020-15980:Intentsにおける不十分なポリシー実施。2020年6月8日に、Tencent Security Xuanwu LabのYongke Wang氏(@Rudykewang)およびAryb1n氏(@aryb1n)により報告されました

-[1123023] 重要度中 CVE-2020-15981:オーディオでの領域外読み取り。
2020年8月28日に、Christoph Guttandin氏により報告されました

-[1039882] 重要度中 CVE-2020-15982:キャッシュにおけるサイドチャネル情報漏洩。2020年1月7日に、Luan Herrera氏(@lbherrera_)により報告されました

-[1076786] 重要度中 CVE-2020-15983:webUIにおける不十分なデータ検証。2020年4月30日に、Microsoft Browser Vulnerability ResearchのJun Kokatsu氏により報告されました

-[1080395] 重要度中 CVE-2020-15984:Omniboxにおける不十分なポリシー実施。2020年5月7日に、Rayyan Bijoora氏により報告されました

-[1099276] 重要度中 CVE-2020-15985:Blinkにおける不適切な実装。2020年6月25日に、Microsoft Browser Vulnerability ResearchのAbdulrahman Alqabandi氏により報告されました

-[1100247] 重要度中 CVE-2020-15986:media での整数オーバーフロー。2020年6月29日に、Google Project ZeroのMark Brand氏により報告されました

-[1127774] 重要度中 CVE-2020-15987:WebRTCでのメモリ解放後使用(Use After Free)。2020年9月14日に、Philipp Hancke氏により報告されました

-[1110195] 重要度中 CVE-2020-15992:ネットワーキングにおける不十分なポリシー実施。2020年7月28日に、Microsoft Browser Vulnerability ResearchのAlison Huffman氏により報告されました

- [1092518] 重要度低 CVE-2020-15988:ダウンローにおける不十分なポリシー実施。2020年6月8日に、Samuel Attard氏により報告されました

- [1108351] 重要度低 CVE-2020-15989:PDFiumでの初期化されていない使用。2020年7月22日に、Gareth Evans氏(Microsoft)により報告されました

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?ac3b0244

http://www.nessus.org/u?12510b9f

プラグインの詳細

深刻度: High

ID: 141284

ファイル名: freebsd_pkg_64988354088911eba01be09467587c17.nasl

バージョン: 1.6

タイプ: local

公開日: 2020/10/8

更新日: 2020/11/12

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2020-15992

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/10/7

脆弱性公開日: 2020/10/6

参照情報

CVE: CVE-2020-15967, CVE-2020-15968, CVE-2020-15969, CVE-2020-15970, CVE-2020-15971, CVE-2020-15972, CVE-2020-15973, CVE-2020-15974, CVE-2020-15975, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15980, CVE-2020-15981, CVE-2020-15982, CVE-2020-15983, CVE-2020-15984, CVE-2020-15985, CVE-2020-15986, CVE-2020-15987, CVE-2020-15988, CVE-2020-15989, CVE-2020-15990, CVE-2020-15991, CVE-2020-15992, CVE-2020-6557

IAVA: 2020-A-0443-S