FreeBSD:chromium -- 複数の脆弱性(bdd48858-9656-11e2-a9a8-00262d5ed8ee)
high Nessus プラグイン ID 65850
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[172342] 重要度高 CVE-2013-0916:Web オーディオでの use-after-free。情報提供: OUSPG の Atte Kettunen 氏。
[180909] 重要度低 CVE-2013-0917:URL ローダーでの領域外の読み取り。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[180555] 重要度低 CVE-2013-0918:ドラッグアンドドロップで dev ツールをナビゲートしません。情報提供:Chromium 開発コミュニティの Vsevolod Vlasov 氏。
[Linux only] [178760] 重要度中 CVE-2013-0919:拡張機能でのポップアップ Windows に関する use-after-free。Google Chrome のセキュリティチーム(Mustafa Emre Acer)からの情報です。
[177410] 重要度中 CVE-2013-0920:拡張ブックマーク API での use-after-free。Google Chrome のセキュリティチーム(Mustafa Emre Acer)からの情報です。
[174943] 重要度高 CVE-2013-0921:分離された Web サイトがそれぞれ自身のプロセス内で確実に動作するようにします。
[174129] 重要度低 CVE-2013-0922:HTTP basic auth ブルートフォースの試行を避けます。「t3553r」による情報提供。
[169981] [169972] [169765] 重要度中 CVE-2013-0923:USB Apps API でのメモリ安全性の問題。Google Chrome のセキュリティチーム(Mustafa Emre Acer)からの情報です。
[169632] 重要度低 CVE-2013-0924:拡張機能のアクセス権 API をもう一度使用して、ファイルのアクセス権をチェックします。情報提供:Chromium 開発コミュニティの Benjamin Kalman 氏。
[168442] 重要度低 CVE-2013-0925:タブのアクセス権がなければ、拡張機能に URL を漏洩しないようにします。情報提供:Google の Michael Vrable 氏。
[112325] 重要度中 CVE-2013-0926:特定の状況でアクティブタグを貼り付けないようにします。情報提供:xys3c(xysec.com)の Subho Halder 氏、Aditya Gupta 氏、および Dev Kar 氏。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 65850
ファイル名: freebsd_pkg_bdd48858965611e2a9a800262d5ed8ee.nasl
バージョン: 1.7
タイプ: local
公開日: 2013/4/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/3/26
脆弱性公開日: 2013/3/26
参照情報
CVE: CVE-2013-0916, CVE-2013-0917, CVE-2013-0918, CVE-2013-0919, CVE-2013-0920, CVE-2013-0921, CVE-2013-0922, CVE-2013-0923, CVE-2013-0924, CVE-2013-0925, CVE-2013-0926