FreeBSD:chromium -- 複数の脆弱性(358133b5-c2b9-11e2-a738-00262d5ed8ee)
high Nessus プラグイン ID 66549
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[235638] 重要度高 CVE-2013-2837:SVG の use-after-free。情報提供: Slawomir Blazek 氏。
[235311] 重要度中 CVE-2013-2838:v8 の領域外の読み取り。情報提供: Christian Holler 氏。
[230176] 重要度高 CVE-2013-2839:クリップボード処理での不良なキャスト。情報提供:MWR InfoSecurity の Jon 氏。
[230117] 重要度高 CVE-2013-2840:メディアローダーの use-after-free。情報提供:MWR InfoSecurity の Nils 氏。
[227350] 重要度高 CVE-2013-2841:Pepper リソース処理での use-after-free。情報提供:Chamal De Silva 氏。
[226696] 重要度高 CVE-2013-2842:ウィジェット処理での use-after-free。情報提供:Cyril Cattiaux 氏。
[222000] 重要度高 CVE-2013-2843:スピーチ処理での use-after-free。Khalil Zhani 氏による情報提供。
[196393] 重要度高 CVE-2013-2844:スタイル解析での use-after-free。
情報提供:Sachin Shinde 氏(@cons0ul)。
[188092] [179522] [222136] [188092] 重要度高 CVE-2013-2845:Web Audio でのメモリ安全性の問題。情報提供: OUSPG の Atte Kettunen 氏。
[177620] 重要度高 CVE-2013-2846:メディアローダーの use-after-free。情報提供:Chamal De Silva 氏。
[176692] 重要度高 CVE-2013-2847:ワーカーとの use-after-free の競合状態。情報提供: Collin Payne 氏。
[176137] 重要度中 CVE-2013-2848:XSS Auditor により起こり得るデータ抽出。情報提供:Egor Homakov 氏。
[171392] 重要度低 CVE-2013-2849:ドラッグアンドドロップおよびコピーアンドペーストにより起こり得る XSS。
情報提供:Mario Heiderich 氏。
[241595] 重要度高 CVE-2013-2836:内部監査、ファジング、その他のイニシアチブでさまざまな修正。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 66549
ファイル名: freebsd_pkg_358133b5c2b911e2a73800262d5ed8ee.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/5/23
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/5/22
脆弱性公開日: 2013/5/21
参照情報
CVE: CVE-2013-2836, CVE-2013-2837, CVE-2013-2838, CVE-2013-2839, CVE-2013-2840, CVE-2013-2841, CVE-2013-2842, CVE-2013-2843, CVE-2013-2844, CVE-2013-2845, CVE-2013-2846, CVE-2013-2847, CVE-2013-2848, CVE-2013-2849