FreeBSD：chromium -- 複数の脆弱性（ce84e136-e2f6-11e1-a8ca-00262d5ed8ee）

high Nessus プラグイン ID 61505

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告：

[Linux only] [125225] 重要度中 CVE-2012-2846：レンダラーでのクロスプロセス干渉。情報提供：Google Chrome セキュリティチーム（Julien Tinnes 氏）。

[127522] 重要度低 CVE-2012-2847：ダウンロード回数が多すぎる場合の、ユーザーへの再プロンプトの欠如。情報提供：Aspect Security の Matt Austin 氏。

[127525] 重要度中 CVE-2012-2848：ドラッグアンドドロップ後に付与される、範囲の広すぎるファイルアクセス。情報提供：Aspect Security の Matt Austin 氏。

[128163] 重要度低 CVE-2012-2849：GIF デコーダーでの off-by-one 読み取り。情報提供： OUSPG の Atte Kettunen 氏。

[130251] [130592] [130611] [131068] [131237] [131252] [131621] [131690] [132860] 重要度中 CVE-2012-2850：PDF ビューアーでの、様々な重要度低の問題。情報提供：Google セキュリティチームの Mateusz Jurczyk 氏。協力：Google セキュリティチームの Gynvael Coldwind 氏。

[132585] [132694] [132861] 重要度高 CVE-2012-2851：PDF ビューアーでの整数オーバーフロー。情報提供：Google セキュリティチームの Mateusz Jurczyk 氏。協力：Google セキュリティチームの Gynvael Coldwind 氏。

[134028] 重要度高 CVE-2012-2852：PDF における不良なオブジェクトリンクでの use-after-free。情報提供：Google の Alexey Samsonov 氏。

[134101] 重要度中 CVE-2012-2853：webRequest が、Chrome Web Store を妨害する可能性があります。情報提供：Adblock の Trev。

[134519] 重要度低 CVE-2012-2854：WebUI レンダラーに対するポインター値の漏洩。
情報提供：Chromium 開発コミュニティの Nasko Oskov 氏。

[134888] 重要度高 CVE-2012-2855：PDF ビューアー　での use-after-free。情報提供：Google セキュリティチームの Mateusz Jurczyk 氏。協力：Google セキュリティチームの Gynvael Coldwind 氏。

[134954] [135264] 重要性高 CVE-2012-2856：PDF ビューアーの領域外書き込み。情報提供：Google セキュリティチームの Mateusz Jurczyk 氏。協力：Google セキュリティチームの Gynvael Coldwind 氏。

[136235] 重要度高 CVE-2012-2857：CSS DOM での use-after-free。情報提供： Arthur Gerkis 氏。

[136894] 重要度高 CVE-2012-2858：WebP デコーダーでのバッファオーバーフロー。情報提供：Juri Aedla。

[Linux only] [137541] 重要度最高 CVE-2012-2859：タブ処理でのクラッシュ。
情報提供：Google セキュリティチームの Jeff Roberts 氏。

[137671] 重要度中 CVE-2012-2860：日付ピッカーをクリックした際の領域外アクセス。情報提供：Chamal De Silva 氏。