FreeBSD:chromium -- 複数の脆弱性(777edbbe-2230-11ec-8869-704d7b472482)

high Nessus プラグイン ID 153871

言語:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Chrome Releases/Stable updatesの報告 :

この更新には、次を含む4のセキュリティ修正が含まれます:

- [1245578]重要度高CVE-2021-37974:安全なブラウジングにおけるメモリ解放後使用(Use After Free)。
2021年9月1日にQi'anxin GroupにおけるLegendsecのCodesafe TeamのWeipeng Jiang氏(@Krace)が報告

- [1252918]重要度高CVE-2021-37975:V8におけるメモリ解放後使用(Use After Free)。2021年9月24日に、匿名により報告されました

- [1251787]重要度中CVE-2021-37976:コアの情報漏洩。2021年9月21日に、Google Project ZeroのSergei Glazunov氏およびMark Brand氏の技術的支援を受けて、Google TAGのClement Lecigne氏が報告。

Googleは、CVE-2021-37975とCVE-2021-37976が野放しで悪用されていることを認識しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?afe6895d

http://www.nessus.org/u?dd516a9e

プラグインの詳細

深刻度: High

ID: 153871

ファイル名: freebsd_pkg_777edbbe223011ec8869704d7b472482.nasl

バージョン: 1.7

タイプ: local

公開日: 2021/10/5

更新日: 2022/1/26

リスク情報

CVSS スコアのソース: CVE-2021-37975

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/9/30

脆弱性公開日: 2021/9/30

CISAの既知の悪用日: 2021/11/17

参照情報

CVE: CVE-2021-37974, CVE-2021-37975, CVE-2021-37976

IAVA: 2021-A-0449-S