FreeBSD:chromium -- 複数の脆弱性(358133b5-c2b9-11e2-a738-00262d5ed8ee)

high Nessus プラグイン ID 66549
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[235638] 重要度高 CVE-2013-2837:SVG の use-after-free。情報提供: Slawomir Blazek 氏。

[235311] 重要度中 CVE-2013-2838:v8 の領域外の読み取り。情報提供: Christian Holler 氏。

[230176] 重要度高 CVE-2013-2839:クリップボード処理での不良なキャスト。情報提供:MWR InfoSecurity の Jon 氏。

[230117] 重要度高 CVE-2013-2840:メディアローダーの use-after-free。情報提供:MWR InfoSecurity の Nils 氏。

[227350] 重要度高 CVE-2013-2841:Pepper リソース処理での use-after-free。情報提供:Chamal De Silva 氏。

[226696] 重要度高 CVE-2013-2842:ウィジェット処理での use-after-free。情報提供:Cyril Cattiaux 氏。

[222000] 重要度高 CVE-2013-2843:スピーチ処理での use-after-free。Khalil Zhani 氏による情報提供。

[196393] 重要度高 CVE-2013-2844:スタイル解析での use-after-free。
情報提供:Sachin Shinde 氏(@cons0ul)。

[188092] [179522] [222136] [188092] 重要度高 CVE-2013-2845:Web Audio でのメモリ安全性の問題。情報提供: OUSPG の Atte Kettunen 氏。

[177620] 重要度高 CVE-2013-2846:メディアローダーの use-after-free。情報提供:Chamal De Silva 氏。

[176692] 重要度高 CVE-2013-2847:ワーカーとの use-after-free の競合状態。情報提供: Collin Payne 氏。

[176137] 重要度中 CVE-2013-2848:XSS Auditor により起こり得るデータ抽出。情報提供:Egor Homakov 氏。

[171392] 重要度低 CVE-2013-2849:ドラッグアンドドロップおよびコピーアンドペーストにより起こり得る XSS。
情報提供:Mario Heiderich 氏。

[241595] 重要度高 CVE-2013-2836:内部監査、ファジング、その他のイニシアチブでさまざまな修正。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?151e7dec

プラグインの詳細

深刻度: High

ID: 66549

ファイル名: freebsd_pkg_358133b5c2b911e2a73800262d5ed8ee.nasl

バージョン: 1.6

タイプ: local

公開日: 2013/5/23

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/5/22

脆弱性公開日: 2013/5/21

参照情報

CVE: CVE-2013-2836, CVE-2013-2837, CVE-2013-2838, CVE-2013-2839, CVE-2013-2840, CVE-2013-2841, CVE-2013-2842, CVE-2013-2843, CVE-2013-2844, CVE-2013-2845, CVE-2013-2846, CVE-2013-2847, CVE-2013-2848, CVE-2013-2849