FreeBSD:chromium -- 複数の脆弱性(3b80104f-e96c-11e2-8bac-00262d5ed8ee)

high Nessus プラグイン ID 67237

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

いくつかの(修正済み)サーバー側のバグとともに、CVE-2013-2879 および CVE-2013-2868 の組み合わせについて、Andrey Labunets 氏に特別な感謝の意を表します。

[252216] 重要度低 CVE-2013-2867:さまざまなシナリオにおけるポップアップをブロック。

[252062] 重要度高 CVE-2013-2879:サインインおよび同期のセットアップに関する混乱。
Andrey Labunets からの情報

[252034] 重要度中 CVE-2013-2868:NPAPI 拡張コンポーネントの不適切な同期Andrey Labunets からの情報

[245153] 重要度中 CVE-2013-2869:JPEG2000 処理における領域外読み取り。情報提供:Google セキュリティチームの Felix Groebert 氏。

[244746] [242762] 重要度最高 CVE-2013-2870:ネットワークソケットの use-after-free。情報提供: Collin Payne 氏。

[244260] 重要度中 CVE-2013-2853:SSL の HTTP に対する中間者攻撃。情報提供:INRIA Paris の Prosecco の Antoine Delignat-Lavaud 氏および Karthikeyan Bhargavan 氏。

[243991] [243818] 重要度高 CVE-2013-2871:入力の処理の use-after-free。情報提供: miaubiz 氏。

[Mac のみ] [242702] 重要度低 CVE-2013-2872:レンダーのエントロピー欠如の可能性。情報提供:Eric Rescorla 氏。

- [241139] 重要度高 CVE-2013-2873:リソースロードの use-after-free。
情報提供: miaubiz 氏。

- [233848] 重要度中 CVE-2013-2875:SVG の領域外読み取り。情報提供: miaubiz 氏。

[229504] 重要度中 CVE-2013-2876:インタースティシャルによる拡張権限の取り違え。情報提供:Dev Akhawe 氏

[229019] 重要度低 CVE-2013-2877:XML 解析における領域外の読み取り。情報提供: OUSPG の Aki Helin 氏。

[196636] なし:iframe 上の「viewsource」属性の削除。情報提供: Collin Jackson 氏

[177197] 重要度中 CVE-2013-2878:テキスト処理における領域外読み取り。
情報提供: OUSPG の Atte Kettunen 氏。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?6523f6c3

プラグインの詳細

深刻度: High

ID: 67237

ファイル名: freebsd_pkg_3b80104fe96c11e28bac00262d5ed8ee.nasl

バージョン: 1.9

タイプ: local

公開日: 2013/7/11

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/7/10

脆弱性公開日: 2013/7/9

参照情報

CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879