FreeBSD:chromium -- 複数の脆弱性(6887828f-0229-11e0-b84d-00262d5ed8ee)

critical Nessus プラグイン ID 51069

言語 :

New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 8.9

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

15.0.874.121 で修正済み:[103259] 重要度高 CVE-2011-3900:v8 の領域外書き込み。情報提供: Christian Holler 氏。

15.0.874.120 で修正済み:[100465] 重要度高 CVE-2011-3892:Theora デコーダーの二重解放。情報提供: OUSPG の Aki Helin 氏。[100492] [100543] 重要度中 CVE-2011-3893:MKV および Vorbis のメディアハンドラーの領域外読み取り。
情報提供: OUSPG の Aki Helin 氏。[101172] 重要度高 CVE-2011-3894:VP8 デコーディングのメモリ破損の回帰。情報提供:Chromium 開発コミュニティの Andrew Scherkus 氏。[101458] 重要度高 CVE-2011-3895:Vorbis デコーダーのヒープオーバーフロー。情報提供: OUSPG の Aki Helin 氏。[101624] 重要度高 CVE-2011-3896:シェーダー変数マッピングのバッファオーバーフロー。情報提供:Chromium 開発コミュニティの Ken「strcpy」Russell 氏。
[102242] 重要度高 CVE-2011-3897:編集の use-after-free。情報提供:ZDI を通して報告した pa_kt (ZDI-CAN-1416)。[102461] 重要度低 CVE-2011-3898:
JRE7 でアプレットを実行する権限を求めることに失敗。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。

15.0.874.102 で修正済み:[86758] 重要度高 CVE-2011-2845:履歴処理の URL バーの偽装。情報提供: Jordi Chancel 氏。[88949] 重要度中 CVE-2011-3875:URL のドラッグアンドドロップによる URL バーの偽装。情報提供: Jordi Chancel 氏。[90217] 重要度低 CVE-2011-3876:ダウンロードファイル名の末尾にある空白の除去を回避。情報提供:Marc Novak 氏。[91218] 重要度低 CVE-2011-3877:appcache 内部ページの XSS。情報提供:Google Chrome セキュリティチーム(Tom Sepez 氏)、Juho Nurminen 氏による自主的な発見。
[94487] 重要度中 CVE-2011-3878:ワーカープロセス初期化の競合状態。情報提供: miaubiz 氏。[95374] 重要度低 CVE-2011-3879:chrome スキーム URI へのリダイレクトを回避。情報提供:Masato Kinugawa 氏。[95992] 重要度低 CVE-2011-3880:HTTP ヘッダーの区切り記号として許可しません。情報提供:Vladimir Vorontsov 氏、ONsec 社。[96047] [96885] [98053] [99512] [99750] 重要度高 CVE-2011-3881:クロスオリジンポリシーの違反。情報提供:Sergey Glazunov 氏。[96292] 重要度高 CVE-2011-3882:メディアバッファ処理の use-after-free。情報提供:Google Chrome セキュリティチーム(Inferno)。
[96902] 重要度高 CVE-2011-3883:カウンター処理での use-after-free。情報提供: miaubiz 氏。[97148] 重要度高 CVE-2011-3884:DOM トラバーサルのタイミング問題。情報提供:Chromium 開発コミュニティの Brian Ryner 氏。[97599] [98064] [98556] [99294] [99880] [100059] 重要度高 CVE-2011-3885:use-after-free を引き起こす古いスタイルのバグ。情報提供: miaubiz 氏。[98773] [99167] 重要度高 CVE-2011-3886:v8 の領域外書き込み。情報提供: Christian Holler 氏。[98407] 重要度中 CVE-2011-3887:javascript URI によるクッキーの盗用。情報提供:Sergey Glazunov 氏。[99138] 重要度高 CVE-2011-3888:プラグインと編集に伴う use-after-free。情報提供: miaubiz 氏。[99211] 重要度高 CVE-2011-3889:Web Audio のヒープオーバーフロー。
情報提供: miaubiz 氏。[99553] 重要度高 CVE-2011-3890:動画ソース処理の use-after-free。情報提供:Chromium 開発コミュニティの Ami Fischman 氏。[100332] 重要度高 CVE-2011-3891:内部 v8 機能の公開。情報提供:Chromium 開発コミュニティの Steven Keuchel 氏、Daniel Divricean 氏による自主的な発見。

14.0.835.202 で修正済み:[93788] 重要度高 CVE-2011-2876:テキスト行ボックス処理の use-after-free。情報提供: miaubiz 氏。[95072] 重要度高 CVE-2011-2877:
SVG テキスト処理の古いフォント。情報提供: miaubiz 氏。[95671] 重要度高 CVE-2011-2878:ウィンドウプロトタイプへの不適切なクロスオリジンアクセス。情報提供:Sergey Glazunov 氏。[96150] 重要度高 CVE-2011-2879:
オーディオノード処理の有効期間とスレッドの問題。情報提供:Google Chrome セキュリティチーム(Inferno)。[97451] [97520] [97615] 重要度高 CVE-2011-2880:v8 バインディングの use-after-free。情報提供:Sergey Glazunov 氏。[97784] 重要度高 CVE-2011-2881:v8 隠しオブジェクトによるメモリ破損。情報提供:Sergey Glazunov 氏。[98089] 重要度最高 CVE-2011-3873:
シェーダートランスレーターのメモリ破損。情報提供:Chromium 開発コミュニティの Zhenyao Mo 氏。

14.0.835.163 で修正済み:[49377] 重要度高 CVE-2011-2835:証明書キャッシュの競合状態。情報提供:Chromium 開発コミュニティの Ryan Sleevi 氏。[51464] 重要度低 CVE-2011-2836:システム Flash へのクリックなしのアクセスを回避するための Windows Media Player プラグインの情報バー。
情報提供:electronixtar。[Linux のみ] [57908] 重要度低 CVE-2011-2837:PIC / pie コンパイラフラグの使用。情報提供:wbrana。[75070] 重要度低 CVE-2011-2838:
プラグインをロードする際に、MIME 型をより厳格に扱います。情報提供:Google セキュリティチームの Michal Zalewski 氏。[76771] 重要度高 CVE-2011-2839:v8 スクリプトオブジェクトラッパーのクラッシュ。情報提供:Chromium 開発コミュニティの Kostya Serebryany 氏。[78427] [83031] 重要度低 CVE-2011-2840:ユーザーの異例な対話式操作により起こり得る URL バーの偽装。
情報提供: kuzzcc 氏。[78639] 重要度高 CVE-2011-2841:PDF のガベージコレクションエラー。情報提供:Mario Gomes 氏。[82438] 重要度中 CVE-2011-2843:
メディアバッファによる領域外読み取り。情報提供:Chromium 開発コミュニティの Kostya Serebryany 氏。[85041] 重要度中 CVE-2011-2844:
mp3 ファイルによる領域外読み取り。情報提供:Mario Gomes 氏。[89219] 重要度高 CVE-2011-2846:アンロードイベント処理の use-after-free。情報提供: Arthur Gerkis 氏。[89330] 重要度高 CVE-2011-2847:ドキュメントローダーの use-after-free。情報提供: miaubiz 氏。[89564] 重要度中 CVE-2011-2848:ブラウザの次へボタンによる URL バーの偽装。情報提供: Jordi Chancel 氏。[89795] 重要度低 CVE-2011-2849:WebSocket によるブラウザ NULL ポインターのクラッシュ。情報提供: Arthur Gerkis 氏。[89991] 重要度中 CVE-2011-3234:ボックス処理の領域外読み取り。情報提供: miaubiz 氏。[90134] 重要度中 CVE-2011-2850:
クメール文字による領域外読み取り。情報提供: miaubiz 氏。[90173] 重要度中 CVE-2011-2851:動画処理の領域外読み取り。情報提供:Google Chrome セキュリティチーム(Inferno)。[91120] 重要度高 CVE-2011-2852:
v8 の off-by-one。情報提供: Christian Holler 氏。[91197] 重要度高 CVE-2011-2853:プラグイン処理での use-after-free。情報提供:Google Chrome セキュリティチーム(SkyLined)。[92651] [94800] 重要度高 CVE-2011-2854:
ruby / table スタイル処理の use-after-free。情報提供:Slawomir Blazek 氏、miaubiz による後の自主的な発見、Google Chrome セキュリティチーム(Inferno)。[92959] 重要度高 CVE-2011-2855:スタイルシート処理の古いノード。情報提供: Arthur Gerkis 氏。[93416] 重要度高 CVE-2011-2856:v8 のクロスオリジンバイパス。情報提供:Daniel Divricean 氏。
[93420] 重要度高 CVE-2011-2857:フォーカスコントローラーの use-after-free。情報提供: miaubiz 氏。[93472] 重要度高 CVE-2011-2834:libxml XPath 処理の二重解放。情報提供:NINIPC Graduate University of Chinese Academy of Sciences の Yang Dingning 氏。[93497] 重要度中 CVE-2011-2859:ギャラリー以外のページに割り当てた正しくないアクセス権。情報提供:Recurity Labs の Bernhard「Bruhns」Brehm 氏。[93587] 重要度高 CVE-2011-2860:テーブルスタイル処理の use-after-free。情報提供: miaubiz 氏。[93596] 重要度中 CVE-2011-2861:
PDF の不良な文字列の読み取り。情報提供: OUSPG の Aki Helin 氏。[93906] 重要度高 CVE-2011-2862:v8 ビルトインオブジェクトへの意図的ではないアクセス。情報提供:Sergey Glazunov 氏。[95563] 重要度中 CVE-2011-2864:チベット文字による領域外読み取り。情報提供:Google Chrome セキュリティチーム(Inferno)。
[95625] 重要度中 CVE-2011-2858:トライアングル配列による領域外読み取り。
情報提供:Google Chrome セキュリティチーム(Inferno)。[95917] 重要度低 CVE-2011-2874:自己署名証明書をセッションに固定化することに失敗。情報提供:VMware の Nishant Yadant 氏、Craig Chamberlain(@randomuserid)氏。
重要度高 CVE-2011-2875:v8 オブジェクトシーリングの型の取り違え(Type Confusion)。情報提供: Christian Holler 氏。

13.0.782.215 で修正済み:[89402] 重要度高 CVE-2011-2821:libxml XPath 処理の二重解放。情報提供:NINIPC Graduate University of Chinese Academy of Sciences の Yang Dingning 氏。[82552] 重要度高 CVE-2011-2823:
行ボックス処理の use-after-free。情報提供:Google Chrome セキュリティチーム(SkyLined)、miaubiz による後の自主的な発見。[88216] 重要度高 CVE-2011-2824:カウンターノードによる use-after-free。情報提供: miaubiz 氏。[88670] 重要度高 CVE-2011-2825:カスタムフォントによる use-after-free。
情報提供:ZDI を通して報告した team509 の wushi(ZDI-CAN-1283)、miaubiz による後の自主的な発見。[87453] 重要度高 CVE-2011-2826:
空のオリジンによるクロスオリジン違反。情報提供:Sergey Glazunov 氏。
[90668] 重要度高 CVE-2011-2827:テキスト検索の use-after-free。情報提供: miaubiz 氏。[91517] 重要度高 CVE-2011-2828:v8 の領域外書き込み。
情報提供:Google Chrome セキュリティチーム(SkyLined)。[32 ビットのみ] [91598] 重要度高 CVE-2011-2829:均一的な配列の整数オーバーフロー。情報提供:Sergey Glazunov 氏。[Linux のみ] [91665] 重要度高 CVE-2011-2839:PDF のバグの多い memset()。情報提供: OUSPG の Aki Helin 氏。

13.0.782.107 で修正済み:[75821] 重要度中 CVE-2011-2358:ブラウザのダイアログを通じて、拡張機能のインストールを常に確認します。情報提供:Sergey Glazunov 氏。
[78841] 重要度高 CVE-2011-2359:レンダリングの不良な行ボックス追跡による古いポインター。情報提供:miaubiz および Martin Barbella 氏。[79266] 重要度低 CVE-2011-2360:危険なファイルプロンプトの潜在的なバイパス。情報提供: kuzzcc 氏。[79426] 重要度低 CVE-2011-2361:基本的な auth ダイアログで文字列の表記を改善します。情報提供: kuzzcc 氏。[Linux のみ] [81307] 重要度中 CVE-2011-2782:ドラッグアンドドロップによるファイルアクセス権のエラー。情報提供:Chromium 開発コミュニティの Evan Martin 氏。[83273] 重要度中 CVE-2011-2783:ブラウザのダイアログを通じて、開発者モードの NPAPI 拡張機能のインストールを常に確認します。情報提供:Sergey Glazunov 氏。[83841] 重要度低 CVE-2011-2784:GL プログラムログによるローカルファイルパスの漏洩。情報提供: kuzzcc 氏。[84402] 重要度低 CVE-2011-2785:拡張機能でホームページ URL をサニタイズします。情報提供: kuzzcc 氏。[84600] 重要度低 CVE-2011-2786:音声入力のバブルが常に画面上にあることを確認します。情報提供:Mozilla の Olli Pettay 氏。[84805] 重要度中 CVE-2011-2787:GPU ロックのリエントラント性(再入可能性)の問題によるブラウザのクラッシュ。情報提供: kuzzcc 氏。[85559] 重要度低 CVE-2011-2788:インスペクターのシリアル化のバッファオーバーフロー。情報提供:Mikolaj Malecki 氏。
[85808] 重要度中 CVE-2011-2789:Pepper プラグインのインスタンス化の use-after-free。情報提供:Mario Gomes 氏 および kuzzcc。[86502] 重要度高 CVE-2011-2790:浮動スタイルによる use-after-free。情報提供: miaubiz 氏。
[86900] 重要度高 CVE-2011-2791:ICU の領域外書き込み。情報提供:NINIPC Graduate University of Chinese Academy of Sciences の Yang Dingning 氏。[87148] 重要度高 CVE-2011-2792:浮動削除による use-after-free。情報提供: miaubiz 氏。[87227] 重要度高 CVE-2011-2793:メディアセレクターの use-after-free。情報提供: miaubiz 氏。[87298] 重要度中 CVE-2011-2794:
テキスト反復の領域外読み取り。情報提供: miaubiz 氏。[87339] 重要度中 CVE-2011-2795:クロスフレーム関数の漏洩。情報提供:Shih Wei-Long 氏。[87548] 重要度高 CVE-2011-2796:Skia の use-after-free。情報提供:Google Chrome セキュリティチーム(Inferno)および Chromium 開発コミュニティの Kostya Serebryany 氏。[87729] 重要度高 CVE-2011-2797:
リソースキャッシングの use-after-free。情報提供: miaubiz 氏。[87815] 重要度低 CVE-2011-2798:いくつかの内部スキームが Web アクセス可能にならないように阻止します。情報提供:Google セキュリティチームの sirdarckcat 氏。[87925] 重要度高 CVE-2011-2799:HTML 範囲処理の use-after-free。情報提供: miaubiz 氏。[88337] 重要度中 CVE-2011-2800:クライアント側のリダイレクトターゲットの漏洩。情報提供:Juho Nurminen 氏。[88591] 重要度高 CVE-2011-2802:const 検索による v8 のクラッシュ。情報提供: Christian Holler 氏。[88827] 重要度中 CVE-2011-2803:Skia パスの領域外読み取り。情報提供:Google Chrome セキュリティチーム(Inferno)。[88846] 重要度高 CVE-2011-2801:
フレームローダーの use-after-free。情報提供: miaubiz 氏。[88889] 重要度高 CVE-2011-2818:表示ボックスレンダリングの use-after-free。情報提供:Martin Barbella 氏。[89142] 重要度高 CVE-2011-2804:ネスト化された関数による PDF のクラッシュ。情報提供: OUSPG の Aki Helin 氏。[89520] 重要度高 CVE-2011-2805:
クロスオリジンスクリプトの注入。情報提供:Sergey Glazunov 氏。[90222] 重要度高 CVE-2011-2819:ベース URI の処理におけるクロスオリジン違反。情報提供:Sergey Glazunov 氏。

12.0.742.112 で修正済み:[77493] 重要度中 CVE-2011-2345:NPAPI 文字列処理の領域外読み取り。情報提供:Philippe Arteau 氏。[84355] 重要度高 CVE-2011-2346:SVG フォント処理の use-after-free。情報提供: miaubiz 氏。
[85003] 重要度高 CVE-2011-2347:CSS 解析のメモリ破損。情報提供: miaubiz 氏。[85102] 重要度高 CVE-2011-2350:HTML パーサーの有効期間とリエントラント性(再入可能性)の問題。情報提供: miaubiz 氏。[85177] 重要度高 CVE-2011-2348:v8 の不良な境界検査。情報提供: OUSPG の Aki Helin 氏。
[85211] 重要度高 CVE-2011-2351:SVG 使用要素による use-after-free。
情報提供: miaubiz 氏。[85418] 重要度高 CVE-2011-2349:テキスト選択の use-after-free。情報提供: miaubiz 氏。

12.0.742.91 で修正済み:[73962] [79746] 重要度高 CVE-2011-1808:
浮動処理の整数問題による use-after-free。情報提供: miaubiz 氏。[75496] 重要度中 CVE-2011-1809:アクセシビリティサポートの use-after-free。情報提供:Google Chrome セキュリティチーム(SkyLined)。[75643] 重要度低 CVE-2011-1810:CSS のアクセス履歴情報の漏洩。情報提供:Microsoft およびマイクロソフト脆弱性調査(MSVR:Microsoft Vulnerability Research)の Jesse Mohrland 氏。
[76034] 重要度低 CVE-2011-1811:多数のフォーム提出によるブラウザのクラッシュ。「DimitrisV22」による情報提供。[77026] 重要度中 CVE-2011-1812:
拡張権限のバイパス。情報提供: kuzzcc 氏。[78516] 重要度高 CVE-2011-1813:拡張フレームワークの古いポインター。情報提供:Google Chrome セキュリティチーム(Inferno)。[79362] 重要度中 CVE-2011-1814:初期化されていないポインターからの読み取り。情報提供:Chromium 開発コミュニティの Eric Roman 氏。[79862] 重要度低 CVE-2011-1815:新しいタブページへの拡張スクリプトの注入。情報提供: kuzzcc 氏。[80358] 重要度中 CVE-2011-1816:開発者ツールの use-after-free。情報提供: kuzzcc 氏。
[81916] 重要度中 CVE-2011-1817:履歴削除のブラウザのメモリ破損。情報提供: Collin Payne 氏。[81949] 重要度高 CVE-2011-1818:
画像ローダーの use-after-free。情報提供: miaubiz 氏。[83010] 重要度中 CVE-2011-1819:chrome:// ページへの拡張の注入。情報提供:Vladislavas Jarmalis 氏、Sergey Glazunov 氏による後続の自主的な発見。[83275] 重要度高 CVE-2011-2332:v8 の同一生成元のバイパス。情報提供:Sergey Glazunov 氏。[83743] 重要度高 CVE-2011-2342:DOM の同一生成元のバイパス。情報提供:Sergey Glazunov 氏。

11.0.696.71 で修正済み:[72189] 重要度低 CVE-2011-1801:ポップアップブロッカーのバイパス。情報提供:Chamal De Silva 氏。[82546] 重要度高 CVE-2011-1804:浮動レンダリングの古いポインター。情報提供:Martin Barbella 氏。[82873] 重要度最高 CVE-2011-1806:GPU コマンドバッファのメモリ破損。
情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。[82903] 重要度最高 CVE-2011-1807:blob 処理の領域外書き込み。情報提供:Google Chrome セキュリティチーム(Inferno)および Chromium 開発コミュニティの Kostya Serebryany 氏。

11.0.696.68 で修正済み:[64046] 重要度高 CVE-2011-1799:Chromium WebKit グルーの不良なキャスト。情報提供:Google Chrome セキュリティチーム(SkyLined)。[80608] 重要度高 CVE-2011-1800:SVG フィルターの整数オーバーフロー。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。

11.0.696.57 で修正済み:[61502] 重要度高 CVE-2011-1303:浮動オブジェクト処理の古いポインター。情報提供:Martin Barbella 氏、Chromium 開発コミュニティの Scott Hess 氏。[70538] 重要度低 CVE-2011-1304:
プラグインによるポップアップブロックのバイパス。情報提供:Chamal De Silva 氏。[Linux / Mac のみ] [70589] 重要度中 CVE-2011-1305:データベース処理のリンクされたリストの競合。情報提供:Chromium 開発コミュニティの Kostya Serebryany 氏。[71586] 重要度中 CVE-2011-1434:MIME 処理のスレッド安全性の欠如。情報提供:Aki Helin 氏。[72523] 重要度中 CVE-2011-1435:「tabs」権限を伴う不良な拡張により、ローカルファイルをキャプチャする可能性があります。情報提供:Cole Snodgrass 氏。[Linux のみ] [72910] 重要度低 CVE-2011-1436:X との不良な相互作用により起こり得るブラウザのクラッシュ。情報提供:miaubiz。
[73526] 重要度高 CVE-2011-1437:浮動レンダリングの整数オーバーフロー。
情報提供: miaubiz 氏。[74653] 重要度高 CVE-2011-1438:blob による同一生成元ポリシーの違反。情報提供: kuzzcc 氏。[Linux のみ] [74763] 重要度高 CVE-2011-1439:レンダラープロセス間の干渉を防止します。情報提供:Google セキュリティチームの Julien Tinnes 氏。[75186] 重要度高 CVE-2011-1440:<ruby> タグと CSS による use-after-free。情報提供:Jose A. Vazquez 氏。[75347] 重要度高 CVE-2011-1441:浮動選択リストを伴う不良なキャスト。情報提供:Michael Griffiths 氏。[75801] 重要度高 CVE-2011-1442:
変異イベントによるノードツリーの破損。情報提供:Sergey Glazunov 氏、team 509 の wushi。[76001] 重要度高 CVE-2011-1443:レイヤー化コードの古いポインター。情報提供:Martin Barbella 氏。[Linux のみ] [76542] 重要度高 CVE-2011-1444:サンドボックス起動ツールの競合状態。情報提供:Dan Rosenberg 氏。重要度中 CVE-2011-1445:SVG の領域外読み取り。情報提供:team509 の wushi 氏。[76666] [77507] [78031] 重要度高 CVE-2011-1446:ナビゲーションエラーや割り込まれたロードにより起こり得る URL バーの偽装。情報提供: kuzzcc 氏。[76966] 重要度高 CVE-2011-1447:ドロップダウンリスト処理の古いポインター。情報提供: miaubiz 氏。[77130] 重要度高 CVE-2011-1448:高さ計算の古いポインター。情報提供:team509 の wushi 氏。[77346] 重要度高 CVE-2011-1449:WebSocket の use-after-free。情報提供:Marek Majkowski 氏。重要度低 CVE-2011-1450:ファイルダイアログのダングリングポインター。
情報提供: kuzzcc 氏。[77463] 重要度高 CVE-2011-1451:DOM id マップのダングリングポインター。情報提供:Sergey Glazunov 氏。[77786] 重要度中 CVE-2011-1452:リダイレクトと手動リロードによる URL バーの偽装。情報提供: Jordi Chancel 氏。
[79199] 重要度高 CVE-2011-1454:DOM id 処理の use-after-free。情報提供:Sergey Glazunov 氏。[79361] 重要度中 CVE-2011-1455:multipart-encoded PDF による領域外読み取り。情報提供:Chromium 開発コミュニティの Eric Roman 氏。[79364] 重要度高 CVE-2011-1456:PDF フォームを伴う古いポインター。情報提供:Chromium 開発コミュニティの Eric Roman 氏。

10.0.648.205 で修正済み:[75629] 重要度最高 CVE-2011-1301:GPU プロセスの use-after-free。情報提供:Google Chrome セキュリティチーム(Inferno)。
[78524] 重要度最高 CVE-2011-1302:GPU プロセスのヒープオーバーフロー。
情報提供: Christoph Diehl 氏。

10.0.648.204 で修正済み:[72517] 重要度高 CVE-2011-1291:ベース文字列の処理におけるバッファエラー。情報提供:Alex Turpin 氏。[73216] 重要度高 CVE-2011-1292:フレームローダーの use-after-free。情報提供: Slawomir Blazek 氏。[73595] 重要度高 CVE-2011-1293:HTMLCollection の use-after-free。
情報提供:Sergey Glazunov 氏。[74562] 重要度高 CVE-2011-1294:CSS 処理の古いポインター。情報提供:Sergey Glazunov 氏。[74991] 重要度高 CVE-2011-1295:壊れたノードが親であることによる DOM ツリーの破損。情報提供:Sergey Glazunov 氏。[75170] 重要度高 CVE-2011-1296:SVG テキスト処理の古いポインター。情報提供:Sergey Glazunov 氏。

10.0.648.133 で修正済み:[75712] 重要度高 スタイル処理のメモリ破損。情報提供:ZDI を通して報告した Vincenzo Iozzo 氏、Ralf Philipp Weinmann 氏、および Willem Pinckaers 氏。

10.0.648.127 で修正済み:[42765] 重要度低 サンドボックス化したフレームでトップの位置を移動または閉じることができます。情報提供:Google セキュリティチームの sirdarckcat 氏。[Linux のみ] [49747] 重要度低 長いメッセージによる X サーバーのバグとクラッシュを回避します。情報提供:Louis Lang 氏。[Linux のみ] [66962] 重要度低 並列の print() により起こり得るブラウザのクラッシュ。情報提供:OUSPG の Aki Helin 氏。[69187] 重要度中 クロスオリジンのエラーメッセージの漏洩。
情報提供:Daniel Divricean 氏。[69628] 重要度高 カウンターノードによるメモリ破損。情報提供:Martin Barbella 氏。[70027] 重要度高 ボックスレイアウトの古いノード。情報提供:Martin Barbella 氏。[70336] 重要度中 ワーカーによるクロスオリジンのエラーメッセージの漏洩。情報提供:Daniel Divricean 氏。[70442] 重要度高 DOM URL 処理による use-after-free。情報提供:Sergey Glazunov 氏。
[Linux のみ] [70779] 重要度中 unicode 範囲の処理の領域外読み取り。情報提供: miaubiz 氏。[70877] 重要度高 v8 の同一生成元ポリシーのバイパス。情報提供:Daniel Divricean 氏。[70885] [71167] 重要度低 ポップアップブロッカーのバイパス。情報提供:Chamal De Silva 氏。[71763] 重要度高 ドキュメントスクリプト有効期間の処理の use-after-free。情報提供: miaubiz 氏。[71788] 重要度高 OGG コンテナの領域外書き込み。情報提供:Google Chrome セキュリティチーム(SkyLined)、Microsoft および MSVR の David Weston 氏による後続の自主的な発見。[72028] 重要度高 テーブルペインティングの古いポインター。情報提供:Martin Barbella 氏。[73026] 重要度高 動画コードで破損した領域外構造体の使用。情報提供:Google セキュリティチームの Tavis Ormandy 氏。[73066] 重要度高 DataView オブジェクトによるクラッシュ。
情報提供:Sergey Glazunov 氏。[73134] 重要度高 テキストレンダリングの不良なキャスト。
情報提供: miaubiz 氏。[73196] 重要度高 WebKit コンテキストコードの古いポインター。
情報提供:Sergey Glazunov 氏。[73716] 重要度低 XSLT のヒープアドレスの漏洩。
情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。[73746] 重要度高 SVG カーソルを伴う古いポインター。情報提供:Sergey Glazunov 氏。[74030] 重要度高 属性処理による DOM ツリーの破損。情報提供:Sergey Glazunov 氏。[74662] 重要度高 RegExp コードのリエントラント性(再入可能性)による破損。
情報提供: Christian Holler 氏。[74675] 重要度高 v8 の無効なメモリアクセス。
情報提供: Christian Holler 氏。

9.0.597.107 で修正済み:[54262] 重要度高 URL バーの偽装。情報提供: Jordi Chancel 氏。[63732] 重要度高 JavaScript ダイアログによるクラッシュ。情報提供:Sergey Radchenko 氏。[68263] 重要度高 スタイルシートノードの古いポインター。情報提供:Sergey Glazunov 氏。[68741] 重要度高 キーフレームルールを伴う古いポインター。
情報提供:Sergey Glazunov 氏。[70078] 重要度高 フォームコントロールによるクラッシュ。
情報提供:Stefan van Zanden 氏。[70244] 重要度高 SVG レンダリングのクラッシュ。
情報提供: Slawomir Blazek 氏。[64 ビット Linux のみ] [70376] 重要度中 pickle 逆シリアル化の領域外読み取り。情報提供:Chromium 開発コミュニティの Evgeniy Stepanov 氏。[71114] 重要度高 テーブル処理の古いノード。情報提供:Martin Barbella 氏。[71115] 重要度高 テーブルレンダリングの古いポインター。情報提供:Martin Barbella 氏。[71296] 重要度高 SVG アニメーションの古いポインター。情報提供: miaubiz 氏。[71386] 重要度高 XHTML の古いノード。情報提供:team509 の wushi 氏。[71388] 重要度高 テキストエリア処理のクラッシュ。情報提供:team509 の wushi 氏。[71595] 重要度高 デバイスの向きの古いポインター。情報提供:Sergey Glazunov 氏。[71717] 重要度中 WebGL における領域外読み取り。情報提供: miaubiz 氏。[71855] 重要度高 テキストエリア処理の整数オーバーフロー。情報提供: miaubiz 氏。[71960] 重要度中 WebGL における領域外読み取り。情報提供:Google Chrome セキュリティチーム(Inferno)。[72214] 重要度高 内部拡張機能の偶発的な公開。情報提供:Google セキュリティチームの Tavis Ormandy 氏。
[72437] 重要度高 ブロックされたプラグインによる use-after-free。情報提供:Chamal De Silva 氏。[73235] 重要度高 レイアウトの古いポインター。情報提供:Martin Barbella 氏。

9.0.597.94 で修正済み:[67234] 重要度高 アニメーションイベント処理の古いポインター。情報提供:Rik Cabanier 氏。[68120] 重要度高 SVG フォントフェイスの use-after-free。情報提供: miaubiz 氏。[69556] 重要度高 匿名ブロック処理に関する古いポインター。情報提供:Martin Barbella 氏。[69970] 重要度中 プラグイン処理の領域外読み取り。情報提供:Google の Bill Budge 氏。[70456] 重要度中 メモリ不足状態の起こり得るプロセス終了の失敗。情報提供:CERT/CC の David Warren 氏。

9.0.597.84 で修正済み:[Mac のみ] [42989] 重要度低 stat() による軽度のサンドボックス漏洩。情報提供:Chromium 開発コミュニティの Daniel Cheng 氏。
[55831] 重要度高 画像ローディングの use-after-free。情報提供: OUSPG の Aki Helin 氏。[59081] 重要度低 クロスオリジンのドラッグアンドドロップに一部の制限を適用します。情報提供:Google Chrome セキュリティチーム(SkyLined)、Google セキュリティチーム(Michal Zalewski 氏、David Bloom 氏)。[62791] 重要度低 キーが欠如した拡張によるブラウザのクラッシュ。情報提供:Brian Kirchoff 氏。
[64051] 重要度高 PDF イベントハンドラーで印刷する際のクラッシュ。情報提供: OUSPG の Aki Helin 氏。[65669] 重要度低 autofill プロファイルの統合をより丁寧に処理します。情報提供:Google Chrome セキュリティチーム(Inferno)。[Mac のみ] [66931] 重要度低 Mac OS 10.5 SSL ライブラリのクラッシュを回避します。情報提供:Dan Morrison 氏。[68244] 重要度低 不良なボリューム設定によるブラウザのクラッシュ。情報提供:Matthew Heidermann 氏。[69195] 重要度最高 オーディオ処理の競合状態。情報提供:Reddit のゲーム愛好者たち。

8.0.552.237 で修正済み:[58053] 重要度中 拡張機能通知処理のブラウザのクラッシュ。情報提供:Chromium 開発コミュニティの Eric Roman 氏。[65764] 重要度高 ノード反復の不良なポインターの処理。情報提供:Sergey Glazunov 氏。[66334] 重要度高 複数ページの PDF を印刷する際のクラッシュ。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。[66560] 重要度高 CSS とキャンバスを伴う古いポインター。情報提供:Sergey Glazunov 氏。[66748] 重要度高 CSS とカーソルを伴う古いポインター。情報提供:Jan Tosovsk 氏。[67100] 重要度高 PDF ページ処理の use-after-free。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。[67208] 重要度高 PDF メモリ不足状態後のスタック破損。情報提供:CERT の Jared Allar 氏。[67303] 重要度高 一致しない動画フレームサイズによる不良なメモリアクセス。情報提供:OUSPG の Aki Helin 氏、Google Chrome セキュリティチーム(SkyLined)による自主的な発見、CERT の David Warren 氏。
[67363] 重要度高 SVG 使用要素を伴う古いポインター。情報提供:匿名、
および miaubiz による自主的な発見。[67393] 重要度中 悪意のある拡張機能により誘発される、ブラウザ内の初期化されていないポインター。情報提供: kuzzcc 氏。
[68115] 重要度高 Vorbis デコーダーのバッファオーバーフロー。情報提供:CERT の David Warren 氏。[68170] 重要度高 PDF シェーディングのバッファオーバーフロー。情報提供: OUSPG の Aki Helin 氏。[68178] 重要度高 アンカー処理の不良なキャスト。情報提供:Sergey Glazunov 氏。[68181] 重要度高 動画処理の不良なキャスト。情報提供:Sergey Glazunov 氏。[68439] 重要度高 DOM ノード削除後の古いレンダリングノード。情報提供:Martin Barbella 氏、Google Chrome セキュリティチーム(SkyLined)による自主的な発見。[68666] 重要度最高 スピーチ処理の古いポインター。情報提供:Sergey Glazunov 氏。

8.0.552.224 で修正済み:[64 ビット Linux のみ] [56449] 重要度高 64 ビットのビルドのメッセージ逆シリアル化に対する不良な検証。情報提供:Chromium 開発コミュニティの Lei Zhang 氏。[60761] 重要度中 不良な拡張により、タブの処理でブラウザのクラッシュを引き起こす可能性があります。情報提供: kuzzcc 氏。[63529] 重要度低 Web Worker 処理の NULL ポインターによるブラウザのクラッシュ。情報提供:Google の Nathan Weizenbaum 氏。[63866] 重要度中 CSS 解析の領域外読み取り。情報提供:Chris Rohlf 氏。[64959] 重要度高 カーソル処理の古いポインター。情報提供:Slawomir Blazek 氏、Sergey Glazunov 氏。

8.0.552.215 で修正済み:[17655] 重要度低 起こり得るポップアップブロッカーのバイパス。
情報提供:Google Chrome セキュリティチーム(SkyLined)。[55745] 重要度中 キャンバスによるクロスオリジン動画の盗用。情報提供:Nirankush Panchbhai 氏、マイクロソフト脆弱性調査(MSVR:Microsoft Vulnerability Research)。[56237] 重要度低 HTML5 データベースによるブラウザのクラッシュ。情報提供:Google Chrome セキュリティチーム(Inferno)。
[58319] 重要度低 過剰なファイルダイアログを阻止すると、ブラウザのクラッシュを引き起こす可能性があります。情報提供:Cezary Tomczak 氏(gosu.pl)。[59554] 重要度高 履歴処理の use-after-free。情報提供:Stefan Troger 氏。[Linux / Mac] [59817] 重要度中 「危険なファイルの種類」リストが Windows プラットフォームに関して最新のものであることを確認します。情報提供:Google セキュリティチームの Billy Rios 氏。[61701] 重要度低 HTTP プロキシ認証によるブラウザのクラッシュ。情報提供:Mohammed Bouhlel 氏。[61653] 重要度中 WebM 動画サポートの領域外読み取りの回帰。情報提供:Google Chrome セキュリティチーム(Chris Evans 氏)、Mozilla および Microsoft(MSVR)からの以前のテストケースに基づく。[62127] 重要度高 無効な形式の動画の不良なインデックス付けによるクラッシュ。情報提供: miaubiz 氏。[62168] 重要度中 悪意のある権限拡張による、起こり得るブラウザのメモリ破損。情報提供: kuzzcc 氏。[62401] 重要度高 SVG アニメーションによる use-after-free。情報提供: Slawomir Blazek 氏。[63051] 重要度中 マウスドラッグイベントの処理の use-after-free。情報提供: kuzzcc 氏。[63444] 重要度高 XPath 処理の二重解放。情報提供:NINIPC Graduate University of Chinese Academy of Sciences の Yang Dingning 氏。

7.0.517.44 で修正済み:[51602] 重要度高 テキスト編集の use-after-free。
情報提供:Google セキュリティチームの David Bloom 氏、Google Chrome セキュリティチーム(Inferno)、Google Chrome セキュリティチーム(Cris Neckar 氏)。
[55257] 重要度高 膨大なテキスト領域によるメモリ破損。情報提供:team509 の wushi 氏。[58657] 重要度高 SVG 使用要素を伴う不良なキャスト。
情報提供:kuzzcc。[58731] 重要度高 XPath 処理の無効なメモリ読み取り。情報提供:Bkis(www.bkis.com)所属の Bui Quang Minh 氏。[58741] 重要度高 テキストコントロール選択の use-after-free。情報提供:「vkouchna」。
[Linux のみ] [59320] 重要度高 フォント処理の整数オーバーフロー。情報提供: OUSPG の Aki Helin 氏。[60055] 重要度高 libvpx のメモリ破損。
情報提供: Christoph Diehl 氏。[60238] 重要度高 壊れたフレームオブジェクトの誤用。情報提供:「gundlach」などのさまざまな開発者たち。[60327] [60769] [61255] 重要度高 イベントオブジェクトとの型の取り違え(Type Confusion)。情報提供:「fam.lam」、Google Chrome セキュリティチーム(Inferno)。[60688] 重要度高 SVG 処理の領域外の配列アクセス。情報提供:team509 の wushi 氏。

7.0.517.43 で修正済み:[48225] [51727] 重要度中 autofill / autocomplete プロファイルのスパミングの可能性。情報提供:Google Chrome セキュリティチーム(Inferno)。[48857] 重要度高 フォームによるクラッシュ。情報提供:Chromium 開発コミュニティ。[50428] 重要度最高 フォーム autofill によるブラウザのクラッシュ。情報提供:Chromium 開発コミュニティ。[51680] 重要度高 ページアンロードで起こり得る URL のなりすまし。情報提供:ordi Chancel 氏による自主的な発見、および kuzzcc。[53002] 重要度低 ポップアップブロックのバイパス。情報提供: kuzzcc 氏。[53985] 重要度中 WebSocket によるシャットダウン時のクラッシュ。情報提供:Chromium 開発コミュニティ。[Linux のみ] [54132] 重要度低 PATH 変数の不当な解釈。情報提供:Dan Rosenberg 氏、Virtual Security Research。[54500] 重要度高 アニメ化された GIF により起こり得るメモリ破損。情報提供:Simon Schaak 氏。[Linux のみ] [54794] 重要度高 Linux のサンドボックスワーカープロセスの失敗。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。[56451] 重要度高 要素マップの古い要素。情報提供:Google セキュリティチームの Michal Zalewski 氏。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?68c666ce

プラグインの詳細

深刻度: Critical

ID: 51069

ファイル名: freebsd_pkg_6887828f022911e0b84d00262d5ed8ee.nasl

バージョン: 1.34

タイプ: local

公開日: 2010/12/8

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 8.9

CVSS v2.0

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/7

脆弱性公開日: 2010/10/19

参照情報

CVE: CVE-2011-1290, CVE-2011-1291, CVE-2011-1292, CVE-2011-1293, CVE-2011-1294, CVE-2011-1295, CVE-2011-1296, CVE-2011-1301, CVE-2011-1302, CVE-2011-1303, CVE-2011-1304, CVE-2011-1305, CVE-2011-1434, CVE-2011-1435, CVE-2011-1436, CVE-2011-1437, CVE-2011-1438, CVE-2011-1439, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1444, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456, CVE-2011-1799, CVE-2011-1800, CVE-2011-1801, CVE-2011-1804, CVE-2011-1806, CVE-2011-1807, CVE-2011-1808, CVE-2011-1809, CVE-2011-1810, CVE-2011-1811, CVE-2011-1812, CVE-2011-1813, CVE-2011-1814, CVE-2011-1815, CVE-2011-1816, CVE-2011-1817, CVE-2011-1818, CVE-2011-1819, CVE-2011-2332, CVE-2011-2342, CVE-2011-2345, CVE-2011-2346, CVE-2011-2347, CVE-2011-2348, CVE-2011-2349, CVE-2011-2350, CVE-2011-2351, CVE-2011-2358, CVE-2011-2359, CVE-2011-2360, CVE-2011-2361, CVE-2011-2782, CVE-2011-2783, CVE-2011-2784, CVE-2011-2785, CVE-2011-2786, CVE-2011-2787, CVE-2011-2788, CVE-2011-2789, CVE-2011-2790, CVE-2011-2791, CVE-2011-2792, CVE-2011-2793, CVE-2011-2794, CVE-2011-2795, CVE-2011-2796, CVE-2011-2797, CVE-2011-2798, CVE-2011-2799, CVE-2011-2800, CVE-2011-2801, CVE-2011-2802, CVE-2011-2803, CVE-2011-2804, CVE-2011-2805, CVE-2011-2818, CVE-2011-2819, CVE-2011-2821, CVE-2011-2823, CVE-2011-2824, CVE-2011-2825, CVE-2011-2826, CVE-2011-2827, CVE-2011-2828, CVE-2011-2829, CVE-2011-2834, CVE-2011-2835, CVE-2011-2836, CVE-2011-2837, CVE-2011-2838, CVE-2011-2839, CVE-2011-2840, CVE-2011-2841, CVE-2011-2842, CVE-2011-2843, CVE-2011-2844, CVE-2011-2845, CVE-2011-2846, CVE-2011-2847, CVE-2011-2848, CVE-2011-2849, CVE-2011-2850, CVE-2011-2851, CVE-2011-2852, CVE-2011-2853, CVE-2011-2854, CVE-2011-2855, CVE-2011-2856, CVE-2011-2857, CVE-2011-2858, CVE-2011-2859, CVE-2011-2860, CVE-2011-2861, CVE-2011-2862, CVE-2011-2864, CVE-2011-2874, CVE-2011-2875, CVE-2011-2876, CVE-2011-2877, CVE-2011-2878, CVE-2011-2879, CVE-2011-2880, CVE-2011-2881, CVE-2011-3234, CVE-2011-3873, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891, CVE-2011-3892, CVE-2011-3893, CVE-2011-3894, CVE-2011-3895, CVE-2011-3896, CVE-2011-3897, CVE-2011-3898, CVE-2011-3900