検出

FreeBSD:chromium -- 複数の脆弱性(963413a5-bf50-11e3-a2d6-00262d5ed8ee)

high Nessus プラグイン ID 73431

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

このリリースでは、次の内容を含む 31 件の脆弱性が修正されています:

- [354123] 重要度高 CVE-2014-1716:V8 での UXSS。情報提供:匿名。

- [353004] 重要度高 CVE-2014-1717:V8 での OOB アクセス。情報提供:匿名。

- [348332] 重要度高 CVE-2014-1718:コンポジターでの整数オーバーフロー。情報提供:Aaron Staple 氏。

- [343661] 重要度高 CVE-2014-1719:Web Worker の use-after-free。情報提供: Collin Payne 氏。

- [356095] 重要度高 CVE-2014-1720:DOM での use-after-free。情報提供:cloudfuzzer。

- [350434] 重要度高 CVE-2014-1721:V8 のメモリ破損。情報提供: Christian Holler 氏。

- [330626] 重要度高 CVE-2014-1722:レンダリングにおける use-after-free。情報提供: miaubiz 氏。

- [337746] 重要度高 CVE-2014-1723:Url の RTL 文字との混同。
情報提供:George McBay 氏。

- [327295] 重要度高 CVE-2014-1724:Speech での use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

- [357332] 重要度中 CVE-2014-1725:ウィンドウプロパティに関する OOB の読み取り。情報提供:匿名

- [346135] 重要度中 CVE-2014-1726:ローカルのクロスオリジンバイパス。情報提供:Jann Horn 氏。

- [342735] 重要度中 CVE-2014-1727:フォームでの use-after-free。Khalil Zhani 氏による情報提供。

- [360298] CVE-2014-1728:内部監査、ファジング、その他のイニシアチブからの様々な修正。

- [345820、347262、348319、350863、352982、355586、358059] CVE-2014-1729:バージョン 3.24.35.22 で修正された、V8 での複数の脆弱性。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?fb0a025b

プラグインの詳細

深刻度: High

ID: 73431

ファイル名: freebsd_pkg_963413a5bf5011e3a2d600262d5ed8ee.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/4/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/4/8

脆弱性公開日: 2014/4/8

参照情報

CVE: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729