FreeBSD：chromium -- 複数の脆弱性（20b3ab21-c9df-11eb-8558-3065ec8fd3ec）

high Nessus プラグイン ID 150702

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Chrome Releasesによる報告：

このリリースには、次を含む14のセキュリティ修正が含まれます:

- [1212618]重要度緊急CVE-2021-30544：BFCacheにおけるメモリ解放後使用（Use-After-Free）。
2021年5月24日に360 Alpha LabのRong Jian氏とGuang Gong氏が報告

- [1201031]重要度高CVE-2021-30545：Extensionsにおけるメモリ解放後使用（Use After Free）。
2021年4月21日にkkwonがeverpallとkkomdalと共に報告

- [1206911]重要度高CVE-2021-30546：Autofillにおけるメモリ解放後使用（Use After Free）。2021年5月8日にMicrosoft Browser Vulnerability ResearchのAbdulrahman Alqabandi氏が報告

- [1210414]重要度高CVE-2021-30547：ANGLEにおける領域外書き込み。
2021年5月18日にSecunologyLabのSeong-Hwan Park氏（SeHwa）が報告

- [1210487]重要度高CVE-2021-30548：Loaderにおけるメモリ解放後使用（Use-After-Free）。2021年5月18日にQihoo360 Qex TeamのYangkang（@dnpushme）とWangluが報告

- [1212498]重要度高CVE-2021-30549：スペルチェックにおけるメモリ解放後使用（Use-After-Free）。
2021年5月23日にDavid Erceg氏が報告

- [1212500]重要度高CVE-2021-30550：Accessibilityにおけるメモリ解放後使用（Use-After-Free）。
2021年5月23日にDavid Erceg氏が報告

- [1216437]重要度高CVE-2021-30551：V8における型の取り違え。2021年6月4日にGoogle Project ZeroのSergei Glazunov氏が報告

-[1200679]重要度中CVE-2021-30552：Extensionsにおけるメモリ解放後使用（Use After Free）。
2021年4月20日にDavid Erceg氏が報告

-[1209769]重要度中CVE-2021-30553：Networkサービスにおけるメモリ解放後使用（Use-After-Free）。
2021年5月17日に匿名の報告

GoogleはCVE-2021-30551の悪用が存在し出回っていることを認識しています。