GLSA-201403-01:Chromium、V8:複数の脆弱性

critical Nessus プラグイン ID 72851
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201403-01 で説明されている脆弱性による影響を受けます(Chromium、V8:複数の脆弱性)

複数の脆弱性が Chromium および V8 で発見されました。詳細については、以下に参照されている CVE 識別子およびリリースノートを確認してください。
影響:

コンテキスト依存の攻撃者が、ユーザーを誘導し、Chromium または V8 を使用する特別に細工された Web サイトまたは JavaScript プログラムを開かせ、プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。さらに、リモートの攻撃者が、セキュリティ制限をバイパスしたり、その他の詳細不明な影響を与えたりする可能性があります。
回避策:

現時点で、既知の回避策はありません。

ソリューション

chromium の全ユーザーは、最新バージョンへアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/chromium-33.0.1750.146' Gentoo は別の V8 パッケージに対するサポートを中止しました。ユーザーは V8 のマージを解除することが推奨されます:
# emerge --unmerge 'dev-lang/v8'

関連情報

https://security.gentoo.org/glsa/201403-01

プラグインの詳細

深刻度: Critical

ID: 72851

ファイル名: gentoo_GLSA-201403-01.nasl

バージョン: 1.18

タイプ: local

公開日: 2014/3/6

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:v8, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/5

参照情報

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928, CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6632, CVE-2013-6634, CVE-2013-6635, CVE-2013-6636, CVE-2013-6637, CVE-2013-6638, CVE-2013-6639, CVE-2013-6640, CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650, CVE-2013-6652, CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2013-6802, CVE-2014-1681

BID: 62752, 63024, 63025, 63026, 63028, 63667, 63669, 63670, 63671, 63672, 63674, 63675, 63677, 63678, 63727, 63729, 64078, 64354, 64805, 64981, 65168, 65172, 65232, 65699, 65779, 65930

GLSA: 201403-01