FreeBSD:chromium -- 複数の脆弱性(bdd48858-9656-11e2-a9a8-00262d5ed8ee)

high Nessus プラグイン ID 65850

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[172342] 重要度高 CVE-2013-0916:Web オーディオでの use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

[180909] 重要度低 CVE-2013-0917:URL ローダーでの領域外の読み取り。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。

[180555] 重要度低 CVE-2013-0918:ドラッグアンドドロップで dev ツールをナビゲートしません。情報提供:Chromium 開発コミュニティの Vsevolod Vlasov 氏。

[Linux only] [178760] 重要度中 CVE-2013-0919:拡張機能でのポップアップ Windows に関する use-after-free。Google Chrome のセキュリティチーム(Mustafa Emre Acer)からの情報です。

[177410] 重要度中 CVE-2013-0920:拡張ブックマーク API での use-after-free。Google Chrome のセキュリティチーム(Mustafa Emre Acer)からの情報です。

[174943] 重要度高 CVE-2013-0921:分離された Web サイトがそれぞれ自身のプロセス内で確実に動作するようにします。

[174129] 重要度低 CVE-2013-0922:HTTP basic auth ブルートフォースの試行を避けます。「t3553r」による情報提供。

[169981] [169972] [169765] 重要度中 CVE-2013-0923:USB Apps API でのメモリ安全性の問題。Google Chrome のセキュリティチーム(Mustafa Emre Acer)からの情報です。

[169632] 重要度低 CVE-2013-0924:拡張機能のアクセス権 API をもう一度使用して、ファイルのアクセス権をチェックします。情報提供:Chromium 開発コミュニティの Benjamin Kalman 氏。

[168442] 重要度低 CVE-2013-0925:タブのアクセス権がなければ、拡張機能に URL を漏洩しないようにします。情報提供:Google の Michael Vrable 氏。

[112325] 重要度中 CVE-2013-0926:特定の状況でアクティブタグを貼り付けないようにします。情報提供:xys3c(xysec.com)の Subho Halder 氏、Aditya Gupta 氏、および Dev Kar 氏。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?3a5ef16f

プラグインの詳細

深刻度: High

ID: 65850

ファイル名: freebsd_pkg_bdd48858965611e2a9a800262d5ed8ee.nasl

バージョン: 1.7

タイプ: local

公開日: 2013/4/8

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/3/26

脆弱性公開日: 2013/3/26

参照情報

CVE: CVE-2013-0916, CVE-2013-0917, CVE-2013-0918, CVE-2013-0919, CVE-2013-0920, CVE-2013-0921, CVE-2013-0922, CVE-2013-0923, CVE-2013-0924, CVE-2013-0925, CVE-2013-0926