FreeBSD:chromium -- 複数の脆弱性(fd5f305d-2d3d-11e4-aa3d-00262d5ed8ee)
critical Nessus プラグイン ID 77401
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 50 件のセキュリティ修正:
- [386988] 重要度最高 CVE-2014-3176、CVE-2014-3177:サンドボックス外でのリモートコードの実行を引き起こす可能性のある、V8、IPC、Sync、拡張のバグの組み合わせについて、lokihardt@asrt に特別な感謝の意を表します。
- [369860] 重要度高 CVE-2014-3168:SVG の use-after-free。情報提供:cloudfuzzer。
- [387389] 重要度高 CVE-2014-3169:DOM での use-after-free。情報提供:Andrzej Dyjak 氏。
- [390624] 重要度高 CVE-2014-3170:拡張権限ダイアログの偽装。
Rob Wu 氏による情報提供。
- [390928] 重要度高 CVE-2014-3171:バインディングでの use-after-free。情報提供:cloudfuzzer。
- [367567] 重要度中 CVE-2014-3172:拡張デバッグに関連する問題。
情報提供:Eli Grey 氏。
- [376951] 重要度中 CVE-2014-3173:WebGL の初期化されていないメモリ読み取り。
jmuizelaar による情報提供。
- [389219] 重要度中 CVE-2014-3174:Web Audio の初期化されていないメモリ読み取り。OUSPG の Atte Kettunen 氏による情報提供。
- [406143] CVE-2014-3175:内部監査、ファジング、その他のイニシアチブからのさまざまな修正(Chrome 37)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 77401
ファイル名: freebsd_pkg_fd5f305d2d3d11e4aa3d00262d5ed8ee.nasl
バージョン: 1.6
タイプ: local
公開日: 2014/8/27
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/8/26
脆弱性公開日: 2014/8/26
参照情報
CVE: CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177