FreeBSD:chromium -- 複数の脆弱性(3bfc7016-4bcc-11e3-b0cf-00262d5ed8ee)

critical Nessus プラグイン ID 70865

言語:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 25 件のセキュリティ修正:

- [268565] 重要度中 CVE-2013-6621:音声入力要素に関連する use-after-free を使用。Khalil Zhani 氏による情報提供。

- [272786] 重要度高 CVE-2013-6622:メディア要素に関する use-after-free。情報提供:cloudfuzzer。

- [282925] 重要度高 CVE-2013-6623:SVG の領域外読み取り。情報提供: miaubiz 氏。

- [290566] 重要度高 CVE-2013-6624:「id」属性文字列に関する use-after-free。Jon Butler 氏による情報提供。

- [295010] 重要度高 CVE-2013-6625:DOM 範囲の use-after-free。情報提供:cloudfuzzer。

- [295695] 重要度低 CVE-2013-6626:インタースティシャル警告に関連するアドレスバースプーフィング。情報提供:Chamal De Silva 氏。

- [299892] 重要度高 CVE-2013-6627:HTTP 解析の領域外読み取り。
情報提供:skylined。

- [306959] 重要度中 CVE-2013-6628:TLS 再ネゴシエーション中に証明書がチェックされない問題。情報提供:INRIA Paris の Prosecco の Antoine Delignat-Lavaud 氏、Karthikeyan Bhargavan 氏。

- [315823] 重要度中-最高 CVE-2013-2931:内部監査からの様々な修正、ファジングや他の取り組み。

- [258723] 重要度中 CVE-2013-6629:libjpeg と libjpeg-turbo における初期化されていないメモリの読み取り。Google の Michal Zalewski 氏による情報提供。

- [299835] 重要度中 CVE-2013-6630:libjpeg-turbo における初期化されていないメモリの読み取り。Google の Michal Zalewski 氏による情報提供。

- [296804] 重要度高 CVE-2013-6631:libjingle における use-after-free。Chromium プロジェクトの Patrik Höglund 氏による情報提供。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?79f2f276

プラグインの詳細

深刻度: Critical

ID: 70865

ファイル名: freebsd_pkg_3bfc70164bcc11e3b0cf00262d5ed8ee.nasl

バージョン: 1.8

タイプ: local

公開日: 2013/11/13

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/FreeBSD/release, Host/local_checks_enabled, Host/FreeBSD/pkg_info

パッチ公開日: 2013/11/12

脆弱性公開日: 2013/11/12

参照情報

CVE: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631