FreeBSD:chromium -- 複数の脆弱性(d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)
critical Nessus プラグイン ID 78104
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Google Chrome リリースによる報告:MemorySanitizer の使用による 113 件の発見を含む、このリリースでの 159 件のセキュリティ修正:
- [416449] 重要度最高 CVE-2014-3188:サンドボックス外でのリモートコードの実行を引き起こす可能性のある V8 と IPC バグの組み合わせについて、Jüri Aedla 氏に特別な感謝の意を表します。
- [398384] 重要度高 CVE-2014-3189:PDFium の領域外読み取り。情報提供:cloudfuzzer。
- [400476] 重要度高 CVE-2014-3190:イベントの use-after-free。情報提供:cloudfuzzer。
- [402407] 重要度高 CVE-2014-3191:レンダリング時の use-after-free。情報提供:cloudfuzzer。
- [403276] 重要度高 CVE-2014-3192:DOM での use-after-free。情報提供:cloudfuzzer。
- [399655] 重要度高 CVE-2014-3193:セッション管理での型の取り違え(Type Confusion)。
情報提供: miaubiz 氏。
- [401115] 重要度高 CVE-2014-3194:Web Worker の use-after-free。情報提供: Collin Payne 氏。
- [403409] 重要度中 CVE-2014-3195:V8 の情報漏洩。情報提供:Jüri Aedla 氏。
- [338538] 重要度中 CVE-2014-3196:Windows Sandbox の権限バイパス。情報提供:James Forshaw 氏。
- [396544] 重要度中 CVE-2014-3197:XSS Auditor の情報漏洩。
情報提供:Takeshi Terada 氏
- [415307] 重要度中 CVE-2014-3198:PDFium の領域外読み取り。情報提供: OUSPG の Atte Kettunen 氏。
- [395411] 重要度低 CVE-2014-3199:V8 バインディングのリリースアサート。情報提供: Collin Payne 氏。
- [420899] CVE-2014-3200:内部監査、ファジング、その他のイニシアチブからのさまざまな修正(Chrome 38)。
- 3.28 ブランチ(現在 3.28.71.15)の最初に修正された V8 の複数の脆弱性。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 78104
ファイル名: freebsd_pkg_d2bbcc014ec311e4ab3f00262d5ed8ee.nasl
バージョン: 1.6
タイプ: local
公開日: 2014/10/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
Base Score: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/10/8
脆弱性公開日: 2014/10/7
参照情報
CVE: CVE-2014-3188, CVE-2014-3189, CVE-2014-3190, CVE-2014-3191, CVE-2014-3192, CVE-2014-3193, CVE-2014-3194, CVE-2014-3195, CVE-2014-3196, CVE-2014-3197, CVE-2014-3198, CVE-2014-3199, CVE-2014-3200