FreeBSD:chromium -- 複数の脆弱性(330106da-7406-11e1-a1d7-00262d5ed8ee)

high Nessus プラグイン ID 58438

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[113902] 重要度高 CVE-2011-3050:先頭文字の処理に存在する use-after-free。情報提供: miaubiz 氏。

[116162] 重要度高 CVE-2011-3045:Upstream からの libpng の整数の問題。
情報提供:libpng プロジェクトの Glenn Randers-Pehrson。

[116461] 重要度高 CVE-2011-3051:CSS クロスフェード処理の use-after-free。情報提供: Arthur Gerkis 氏。

[116637] 重要度高 CVE-2011-3052:WebGL キャンバス処理のメモリ破損。情報提供:Google の Ben Vanik 氏。

[116746] 重要度高 CVE-2011-3053:ブロック分割の use-after-free。情報提供: miaubiz 氏。

[117418] 重要度低 CVE-2011-3054:追加の隔離を webui 権限に適用します。情報提供:Sergey Glazunov 氏。

[117736] 重要度低 CVE-2011-3055:解凍された拡張インストールに対するブラウザのネイティブ UI のプロンプト。PinkiePie による情報。

[117550] 重要度高 CVE-2011-3056:「magic iframe」のクロスオリジン違反。情報提供:Sergey Glazunov 氏。

[117794] 重要度中 CVE-2011-3057:v8 の無効な読み取り。情報提供: Christian Holler 氏。

[108648] 重要度低 CVE-2011-3049:拡張 Web リクエスト API がシステムリクエストに干渉する可能性があります。情報提供:Michael Gundlach 氏。以前のリリースで修正されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?02547281

プラグインの詳細

深刻度: High

ID: 58438

ファイル名: freebsd_pkg_330106da740611e1a1d700262d5ed8ee.nasl

バージョン: 1.8

タイプ: local

公開日: 2012/3/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/22

脆弱性公開日: 2012/3/21

参照情報

CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

BID: 53407