Debian DSA-2920-1:chromium ブラウザ - セキュリティ更新
high Nessus プラグイン ID 73856
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
Chromium Web ブラウザでいくつかの脆弱性が発見されました。- CVE-2014-1730 v8 JavaScript ライブラリで、型の取り違え(Type Confusion)の問題が発見されました。
- CVE-2014-1731 John Butler 氏は、WebKit/Blink ドキュメントオブジェクトモデルの実装に、型の取り違え(Type Confusion)の問題を発見しました。
- CVE-2014-1732 Khalil Zhani が、音声認識機能での use-after-free 問題を見つけました。
- CVE-2014-1733 Jed Davis 氏は、seccomp-bpf サンドボックスをバイパスする方法を発見しました。
- CVE-2014-1734 Google Chrome 開発チームは、起こり得るセキュリティの影響による複数の問題を発見し、修正しました。
- CVE-2014-1735 Google Chrome 開発チームは、バージョン 3.24.35.33 の v8 JavaScript ライブラリにおいて、複数の問題を発見し、修正しました。
- CVE-2014-1736 SkyLined は、v8 JavaScript ライブラリに整数オーバーフローの問題を発見しました。
ソリューション
chromium-browser パッケージをアップグレードしてください。安定版(stable)ディストリビューション(wheezy)では、これらの問題はバージョン 34.0.1847.132-1+deb7u1 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2014-1730
https://security-tracker.debian.org/tracker/CVE-2014-1731
https://security-tracker.debian.org/tracker/CVE-2014-1732
https://security-tracker.debian.org/tracker/CVE-2014-1733
https://security-tracker.debian.org/tracker/CVE-2014-1734
https://security-tracker.debian.org/tracker/CVE-2014-1735
https://security-tracker.debian.org/tracker/CVE-2014-1736
プラグインの詳細
深刻度: High
ID: 73856
ファイル名: debian_DSA-2920.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2014/5/5
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/3
参照情報
CVE: CVE-2014-1730, CVE-2014-1731, CVE-2014-1732, CVE-2014-1733, CVE-2014-1734, CVE-2014-1735, CVE-2014-1736
BID: 67082
DSA: 2920