FreeBSD：chromium -- 複数の脆弱性（ff922811-c096-11e1-b0f4-00262d5ed8ee）

high Nessus プラグイン ID 59750

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告：

[118633] 重要度低 CVE-2012-2815：iframe フラグメント id の漏洩。情報提供：Google の Elie Bursztein 氏。

[120222] 重要度高 CVE-2012-2817：テーブルセクション処理での use-after-free。
情報提供： miaubiz 氏。

[120944] 重要度高 CVE-2012-2818：カウンターレイアウトの use-after-free。情報提供： miaubiz 氏。

[120977] 重要度高 CVE-2012-2819：テクスチャ処理のクラッシュ。情報提供：Chromium 開発コミュニティの Ken「gets」Russell 氏。

[121926] 重要度中 CVE-2012-2820：SVG フィルター処理における領域外読み込み。情報提供： OUSPG の Atte Kettunen 氏。

[122925] 重要度中 CVE-2012-2821：オートフィルディスプレイの問題。「simonbrown60」による情報提供。

[全般] 重要度中 CVE-2012-2822：PDF における重要度の低い OOB 読み込み問題。情報提供：awesome ASAN、さまざまな Google 社員（Kostya Serebryany 氏、Evgeniy Stepanov 氏、Mateusz Jurczyk 氏、Gynvael Coldwind 氏）。

[124356] 重要度高 CVE-2012-2823：SVG リソース処理の use-after-free。
情報提供： miaubiz 氏。

[125374] 重要度高 CVE-2012-2824：SVG ペインティングの use-after-free。情報提供： miaubiz 氏。

[128688] 重要度中 CVE-2012-2826：テクスチャ変換における領域外読み取り。情報提供：Google Chrome セキュリティチーム（Inferno）。

[Mac のみ] [129826] 重要度低 CVE-2012-2827：Mac UI の use-after-free。
情報提供：Chromium 開発コミュニティ（Dharani Govindan　氏）。

[129857] 重要度高 CVE-2012-2828：PDF の整数オーバーフロー。情報提供：Google セキュリティチームの Mateusz Jurczyk 氏と Google Chrome セキュリティチーム（Chris Evans 氏）。

[129947] 重要度高 CVE-2012-2829：先頭文字の処理に存在する use-after-free。
情報提供： miaubiz 氏。

[129951] 重要度高 CVE-2012-2830：配列値設定のワイルドポインター。
情報提供： miaubiz 氏。

[130356] 重要度高 CVE-2012-2831：SVG 参照処理の use-after-free。
情報提供： miaubiz 氏。

[131553] 重要度高 CVE-2012-2832：PDF 画像コーデックにおける初期化されていないポインター。
情報提供：Google セキュリティチームの Mateusz Jurczyk 氏。

[132156] 重要度高 CVE-2012-2833：PDF JS API のバッファオーバーフロー。情報提供：Google セキュリティチームの Mateusz Jurczyk 氏。

[132779] 重要度高 CVE-2012-2834：Matroska コンテナの整数オーバーフロー。
情報提供：Juri Aedla。