FreeBSD:chromium -- 複数の脆弱性(76487640-ea29-11eb-a686-3065ec8fd3ec)
critical Nessus プラグイン ID 151972
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Chrome Releases レポート:このリリースには、次を含む35のセキュリティ修正が含まれます:
- ][1210985] 重要度高 CVE-2021-30565: Tab Groupsにおける領域外書き込み。
2021年5月19日にDavid Erceg氏が報告
- [1202661]重要度高CVE-2021-30566:Printingにおけるスタックバッファオーバーフロー。
2021年4月26日に360 Alpha LabのLeecraso氏とGuang Gong氏が報告
- [1211326]重要度高CVE-2021-30567:Devツールにおけるメモリ解放後使用(Use After Free)。2021年5月20日にDDV_UAが報告
- [1219886]重要度高CVE-2021-30568:WebGLでのヒープバッファオーバーフロー
2021年6月15日に360 ATAのYangkang(@dnpushme)氏が報告
- [1218707]重要度高CVE-2021-30569:sqliteにおけるメモリ解放後使用(Use-After-Free)。2021年6月11日にChris Salls(@salls)氏が報告
- [1101897]重要度高CVE-2021-30571:DevToolsにおける不十分なポリシー実施。2020年7月3日にDavid Erceg氏が報告
- [1214234]重要度高CVE-2021-30572:Autofillにおけるメモリ解放後使用(Use After Free)。2021年5月28日にQi'anxin GroupにおけるLegendsecのCodesafe TeamのWeipeng Jiang氏(@Krace)が報告
- [1216822]重要度高CVE-2021-30573:GPUのメモリ解放後使用(Use After Free)Security Forevery Teamチームによる報告- https://securityforeveryone.com 2021年6月6日
- [1227315]重要度高CVE-2021-30574:プロトコル処理のメモリ解放後使用(Use-After-Free)。
2021年7月8日に、360 Alpha LabのLeecraso氏とGuang Gong氏が報告
- [1213313]重要度中CVE-2021-30575:Autofillでの領域外の読み取り。
2021年5月26日に360 Alpha LabのLeecraso氏とGuang Gong氏が報告
- [1194896]重要度中CVE-2021-30576:Devツールにおけるメモリ解放後使用(Use After Free)。
2021年4月1日にDavid Erceg氏が報告
- [1204811]重要度中CVE-2021-30577:Installerにおける不十分なポリシー実施。2021年5月1日にJan van der put氏(REQON BV)が報告
- [1201074]重要度中CVE-2021-30578:Media内の初期化されていないUse。
2021年4月21日にChaoyuan Peng氏が報告
- [1207277]重要度中CVE-2021-30579:UIフレームワークのメモリ解放後使用(Use-After-Free)
2021年5月10日にQi'anxin GroupのCodesafe Team of LegendsecのWeipeng Jiang氏(@Krace)が報告
- [1189092]重要度中CVE-2021-30580:Androidインテントにおける不十分なポリシー実施。2021年3月17日に@retsew0x01が報告
- [1194431]重要度中CVE-2021-30581:Devツールにおけるメモリ解放後使用(Use After Free)。
2021年3月31日にDavid Erceg氏が報告
- [1205981]重要度中CVE-2021-30582:Animationにおける不適切な実装。2021年5月5日にGeorge Liu氏が報告
- [1179290]重要度中CVE-2021-30583:Windowsでの画像処理における不十分なポリシー実施。2021年2月17日にMuneaki Nishimura氏(nishimunea)が報告
- [1213350]重要度中CVE-2021-30584:Downloadsにおける不適切なセキュリティUI。
2021年5月26日に@retsew0x01が報告
- [1023503]重要度中CVE-2021-30585:センサー処理におけるメモリ解放後使用(Use-After-Free)。
2019年11月11日にniarciが報告
- [1201032]重要度中CVE-2021-30586:Windowsでのダイアログボックス処理におけるメモリ解放後使用(Use-After-Free)。2021年4月21日にkkomdalがkkwonとneodalと共に報告
- [1204347]重要度中CVE-2021-30587:WindowsでのCompositingにおける不適切な実装。2021年4月30日にMicrosoft Browser Vulnerability ResearchのAbdulrahman Alqabandi氏が報告
- [1195650]重要度低CVE-2021-30588:V8における型の取り違え。2021年4月4日にVerSprite Inc.のJose Martinez氏(tr0y4)が報告
- [1180510]重要度低CVE-2021-30589:Sharingにおける信頼できない入力の不十分な検証。2021年2月20日にKirtikumar Anandrao Ramchandani氏(@Kirtikumar_A_R)およびPatrick walker氏(@homesen)が報告
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 151972
ファイル名: freebsd_pkg_76487640ea2911eba6863065ec8fd3ec.nasl
バージョン: 1.8
タイプ: local
公開日: 2021/7/22
更新日: 2023/12/7
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-30588
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-30571
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/7/21
脆弱性公開日: 2021/7/20
参照情報
CVE: CVE-2021-30565, CVE-2021-30566, CVE-2021-30567, CVE-2021-30568, CVE-2021-30569, CVE-2021-30571, CVE-2021-30572, CVE-2021-30573, CVE-2021-30574, CVE-2021-30575, CVE-2021-30576, CVE-2021-30577, CVE-2021-30578, CVE-2021-30579, CVE-2021-30580, CVE-2021-30581, CVE-2021-30582, CVE-2021-30583, CVE-2021-30584, CVE-2021-30585, CVE-2021-30586, CVE-2021-30587, CVE-2021-30588, CVE-2021-30589
IAVA: 2021-A-0346-S