検出

FreeBSD:chromium -- 複数の脆弱性(40d5ab37-85f2-11e2-b528-00262d5ed8ee)

high Nessus プラグイン ID 65067

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[176882] 重要度高 CVE-2013-0902:フレームローダーの use-after-free。情報提供:Chamal De Silva 氏。

[176252] 重要度高 CVE-2013-0903:ブラウザナビゲーション処理での use-after-free。情報提供:「chromium.khalil」

[172926] [172331] 重要度高 CVE-2013-0904:Web Audio でのメモリ破損の問題。
情報提供: OUSPG の Atte Kettunen 氏。

[168982] 重要度高 CVE-2013-0905:SVG アニメーションの use-after-free。
情報提供: OUSPG の Atte Kettunen 氏。

[174895] 重要度高 CVE-2013-0906:インデックス付き DB のメモリ破損。情報提供:Google Chrome セキュリティチーム(Jüri Aedla 氏)。

[174150] 重要度中 CVE-2013-0907:メディア処理スレッドの競合状態。情報提供:Chromium 開発コミュニティの Andrew Scherkus 氏。

[174059] 重要度中 CVE-2013-0908:拡張プロセスのバインドの不適切な処理。

[173906] 重要度低 CVE-2013-0909:XSS Auditor のリファラー漏洩。情報提供:Egor Homakov 氏。

[172573] 重要度中 CVE-2013-0910:レンダラーからブラウザプラグインのロードをより厳密に調停します。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。

[172264] 重要度高 CVE-2013-0911:データベース処理でのパストラバーサルの可能性。情報提供:Google Chrome セキュリティチーム(Jüri Aedla 氏)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?0720a2b6

プラグインの詳細

深刻度: High

ID: 65067

ファイル名: freebsd_pkg_40d5ab3785f211e2b52800262d5ed8ee.nasl

バージョン: 1.7

タイプ: local

公開日: 2013/3/7

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/3/6

脆弱性公開日: 2013/3/4

参照情報

CVE: CVE-2013-0902, CVE-2013-0903, CVE-2013-0904, CVE-2013-0905, CVE-2013-0906, CVE-2013-0907, CVE-2013-0908, CVE-2013-0909, CVE-2013-0910, CVE-2013-0911