FreeBSD:chromium -- 複数の脆弱性(3bfc7016-4bcc-11e3-b0cf-00262d5ed8ee)
critical Nessus プラグイン ID 70865
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 25 件のセキュリティ修正:
- [268565] 重要度中 CVE-2013-6621:音声入力要素に関連する use-after-free を使用。Khalil Zhani 氏による情報提供。
- [272786] 重要度高 CVE-2013-6622:メディア要素に関する use-after-free。情報提供:cloudfuzzer。
- [282925] 重要度高 CVE-2013-6623:SVG の領域外読み取り。情報提供: miaubiz 氏。
- [290566] 重要度高 CVE-2013-6624:「id」属性文字列に関する use-after-free。Jon Butler 氏による情報提供。
- [295010] 重要度高 CVE-2013-6625:DOM 範囲の use-after-free。情報提供:cloudfuzzer。
- [295695] 重要度低 CVE-2013-6626:インタースティシャル警告に関連するアドレスバースプーフィング。情報提供:Chamal De Silva 氏。
- [299892] 重要度高 CVE-2013-6627:HTTP 解析の領域外読み取り。
情報提供:skylined。
- [306959] 重要度中 CVE-2013-6628:TLS 再ネゴシエーション中に証明書がチェックされない問題。情報提供:INRIA Paris の Prosecco の Antoine Delignat-Lavaud 氏、Karthikeyan Bhargavan 氏。
- [315823] 重要度中-最高 CVE-2013-2931:内部監査からの様々な修正、ファジングや他の取り組み。
- [258723] 重要度中 CVE-2013-6629:libjpeg と libjpeg-turbo における初期化されていないメモリの読み取り。Google の Michal Zalewski 氏による情報提供。
- [299835] 重要度中 CVE-2013-6630:libjpeg-turbo における初期化されていないメモリの読み取り。Google の Michal Zalewski 氏による情報提供。
- [296804] 重要度高 CVE-2013-6631:libjingle における use-after-free。Chromium プロジェクトの Patrik Höglund 氏による情報提供。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 70865
ファイル名: freebsd_pkg_3bfc70164bcc11e3b0cf00262d5ed8ee.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/11/13
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/11/12
脆弱性公開日: 2013/11/12
参照情報
CVE: CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6629, CVE-2013-6630, CVE-2013-6631