検出

FreeBSD: chromium -- 複数の脆弱性 (3551e106-1b17-11ec-a8a7-704d7b472482)

high Nessus プラグイン ID 153826

Language:

概要

リモートの FreeBSD ホストに、セキュリティ関連の更新プログラムがありません。

説明

Chrome Releasesによる報告:

この更新には、次を含む19つのセキュリティ修正が含まれます:

- [1243117]重要度高CVE-2021-37956:オフラインモードにおけるメモリ解放後使用(Use After Free)。
2021年8月24日にViettel Cyber SecurityのHuyna氏が報告

- [1242269]重要度高CVE-2021-37957:WebGLにおけるメモリ解放後使用(Use After Free)。2021年8月23日にLooben Yang氏が報告

- [1223290]重要度高CVE-2021-37958:Navigationにおける不適切な実装。2021年6月24日にJames Lee(@Windowsrcer)氏が報告

- [1229625]重要度高CVE-2021-37959:タスクマネージャーでのメモリ解放後使用(Use After Free)。
2021年7月15日にraven(@raid_akame)氏が報告

- [1228557]重要度中CVE-2021-37961:タブストリップにおけるメモリ解放後使用(Use-After-Free)。
2021年7月13日にKhalil Zhani氏が報告

- [1231933]重要度中CVE-2021-37962:パフォーマンスマネージャーでのメモリ解放後使用(Use After Free)。2021年7月22日のSriによる報告

- [1199865]重要度中CVE-2021-37963:DevToolsにおけるサイドチャネル情報漏洩。ミシガン大学のDaniel Genkin氏とAyush Agarwal氏、テルアビブ大学のEyal Ronen氏とShaked Yehezkel氏、アデレード大学のSioli O'Connell氏、ジョージア工科大学のJason Kim氏による報告(2021年4月16日)

- [1203612]重要度中CVE-2021-37964:ChromeOSネットワーキングにおける不適切な実装。2021年4月28日に香港中文大学のHugo Hue氏およびSze Yiu Chau氏が報告

- [1239709]重要度中CVE-2021-37965:Background Fetch APIにおける不適切な実装。2021年8月13日にMaurice Dauer氏が報告

- [1238944]重要度中CVE-2021-37966:Compositingにおける不適切な実装。2021年8月11日にMohit Raj氏(shadow2639)が報告

- [1243622]重要度中CVE-2021-37967:Background Fetch APIにおける不適切な実装。2021年8月26日にKunlun LabのSorryMybad(@S0rryMybad)氏が報告

- [1245053]重要度中CVE-2021-37968:Background Fetch APIにおける不適切な実装。2021年8月30日にMaurice Dauer氏が報告

- [1245879]重要度中CVE-2021-37969:Google Updaterにおける不適切な実装。2021年9月2日にAbdelhamid Naceri氏(halov)が報告

- [1248030]重要度中CVE-2021-37970:File System APIにおけるメモリ解放後使用(Use-After-Free)。
2021年9月9日にKunlun LabのSorryMybad(@S0rryMybad)氏が報告

- [1219354]重要度低CVE-2021-37971:Web Browser UIにおける不適切なセキュリティUI。2021年6月13日にRayyan Bijoora氏が報告

- [1234259]重要度低CVE-2021-37972:libjpeg-turboの領域外読み取り。
2021年7月29日にQianxinのPanguite-Forensics-LabのXu Hanyu氏とLu Yutao氏が報告

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?9293f232

http://www.nessus.org/u?0f54a11b

プラグインの詳細

深刻度: High

ID: 153826

ファイル名: freebsd_pkg_3551e1061b1711eca8a7704d7b472482.nasl

バージョン: 1.4

タイプ: local

公開日: 2021/10/1

更新日: 2024/1/16

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-37972

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/9/21

脆弱性公開日: 2021/9/21

参照情報

CVE: CVE-2021-37956, CVE-2021-37957, CVE-2021-37958, CVE-2021-37959, CVE-2021-37961, CVE-2021-37962, CVE-2021-37963, CVE-2021-37964, CVE-2021-37965, CVE-2021-37966, CVE-2021-37967, CVE-2021-37968, CVE-2021-37969, CVE-2021-37970, CVE-2021-37971, CVE-2021-37972