検出

FreeBSD:chromium -- 複数の脆弱性(e5414d0c-2ade-11e3-821d-00262d5ed8ee)

high Nessus プラグイン ID 70265

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 50 件のセキュリティ修正:

- [223962][270758][271161][284785][284786] 重要度中 CVE-2013-2906:
Web オーディオでの競合。情報提供: OUSPG の Atte Kettunen 氏。

- [260667] 重要度中 CVE-2013-2907:Window.prototype オブジェクトの領域外読み取り。情報提供:Boris Zbarsky 氏。

- [265221] 重要度中 CVE-2013-2908:「204 コンテンツなし」ステータスコードに関連したアドレスバースプーフィング。情報提供:Chamal De Silva 氏。

- [265838][279277] High CVE-2013-2909:inline-block レンダリングにおける use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

- [269753] 重要度中 CVE-2013-2910:Web オーディオでの use-after-free。情報提供:Georgia Tech Information Security Center(GTISC)の Byoungyoung Lee 氏。

- [271939] 重要度高 CVE-2013-2911:XSLT の use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

- [276368] 重要度高 CVE-2013-2912:PPAPI の use-after-free。情報提供:Chamal de Silva 氏および 41.w4r10r(at)garage4hackers.com。

- [278908] 重要度高 CVE-2013-2913:XML ドキュメント解析における user-after-free。
情報提供:cloudfuzzer。

- [279263] 重要度高 CVE-2013-2914:Windows の [色の選択] ダイアログにおける use-after-free。Khalil Zhani 氏による情報提供。

- [280512] 重要度低 CVE-2013-2915:無効な形式のスキーマによるアドレスバースプーフィング。情報提供:Wander Groeneveld 氏。

- [281256] 重要度高 CVE-2013-2916:「204 コンテンツなし」ステータスコードに関連したアドレスバースプーフィング。情報提供:Masato Kinugawa 氏。

- [281480] 重要度中 CVE-2013-2917:Web オーディオの領域外読み取り。
Georgia Tech Information Security Center(GTISC)の Byoungyoung Lee 氏と Tielei Wang 氏による情報提供。

- [282088] 重要度高 CVE-2013-2918:DOM の use-after-free。情報提供:Georgia Tech Information Security Center(GTISC)の Byoungyoung Lee 氏。

- [282736] 重要度高 CVE-2013-2919:V8 のメモリ破損。情報提供:具体的なデータは、Adam Haile 氏。

- [285742] 重要度中 CVE-2013-2920:URL 解析の領域外読み取り。
情報提供: OUSPG の Atte Kettunen 氏。

- [286414] 重要度高 CVE-2013-2921:リソースローダーの use-after-free。
Georgia Tech Information Security Center(GTISC)の Byoungyoung Lee 氏と Tielei Wang 氏による情報提供。

- [286975] 重要度高 CVE-2013-2922:テンプレート要素の use-after-free。
Jon Butler 氏による情報提供。

- [299016] CVE-2013-2923:内部監査、ファジング、その他のイニシアチブからのさまざまな修正(Chrome 30)。

- [275803] 重要度中 CVE-2013-2924:ICU での use-after-free。Upstream のバグはここへ。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?ace320ee

プラグインの詳細

深刻度: High

ID: 70265

ファイル名: freebsd_pkg_e5414d0c2ade11e3821d00262d5ed8ee.nasl

バージョン: 1.11

タイプ: local

公開日: 2013/10/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/1

脆弱性公開日: 2013/10/1

参照情報

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924