FreeBSD:chromium -- 複数の脆弱性(9dd47fa3-9d53-11e3-b20f-00262d5ed8ee)
high Nessus プラグイン ID 72676
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 28 件のセキュリティ修正:
- [334897] 重要度高 CVE-2013-6652:パイプポリシーという名の Windows のサンドボックスにおける相対パスの問題。情報提供:tyranid。
- [331790] 重要度高 CVE-2013-6653:Web コンテンツに関する use-after-free。
Khalil Zhani 氏による情報提供。
- [333176] 重要度高 CVE-2013-6654:SVG の不適切なキャスト。TheShow3511 の情報提供。
- [293534] 重要度高 CVE-2013-6655:レイアウトの use-after-free。情報提供:cloudfuzzer。
- [331725] 重要度高 CVE-2013-6656:XSS Auditor の情報漏洩。情報提供:NeexEmil.
- [331060] 重要度中 CVE-2013-6657:XSS 監査における情報漏洩。
情報提供:NeexEmil.
- [322891] 重要度中 CVE-2013-6658:レイアウトの use-after-free。情報提供:cloudfuzzer。
- [306959] 重要度中 CVE-2013-6659:TLS ハンドシェイクの証明書検証の問題。情報提供:Prosecco の Antoine Delignat-Lavaud 氏および Karthikeyan Bhargavan 氏、Inria Paris 氏。
- [332579] 重要度低 CVE-2013-6660:ドラッグアンドドロップの情報漏洩。
情報提供:bishopjeffreys。
- [344876] 重要度低-高 CVE-2013-6661:内部監査、ファジング、その他のイニシアチブからの様々な修正。これらのうち、7 つはセキュリティ上危険にさらされているレンダラーからのサンドボックスのエスケープを引き起こす可能性のある問題の修正です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 72676
ファイル名: freebsd_pkg_9dd47fa39d5311e3b20f00262d5ed8ee.nasl
バージョン: 1.5
タイプ: local
公開日: 2014/2/25
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/2/24
脆弱性公開日: 2014/2/20
参照情報
CVE: CVE-2013-6652, CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661