FreeBSD:chromium -- 複数の脆弱性(e30e0c99-a1b7-11e4-b85c-00262d5ed8ee)
high Nessus プラグイン ID 80898
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 62 件のセキュリティ修正:
- [430353] 重要度高 CVE-2014-7923:ICU のメモリ破損。yangdingning による情報提供。
- [435880] 重要度高 CVE-2014-7924:IndexedDB での use-after-free。情報提供: Collin Payne 氏。
- [434136] 重要度高 CVE-2014-7925:WebAudio での use-after-free。情報提供:mark.buer。
- [422824] 重要度高 CVE-2014-7926:ICU のメモリ破損。yangdingning による情報提供。
- [444695] 重要度高 CVE-2014-7927:V8 のメモリ破損。情報提供: Christian Holler 氏。
- [435073] 重要度高 CVE-2014-7928:V8 のメモリ破損。情報提供: Christian Holler 氏。
- [442806] 重要度高 CVE-2014-7930:DOM の use-after-free。情報提供:cloudfuzzer。
- [442710] 重要度高 CVE-2014-7931:V8 のメモリ破損。情報提供:cloudfuzzer。
- [443115] 重要度高 CVE-2014-7929:DOM の use-after-free。情報提供:cloudfuzzer。
- [429666] 重要度高 CVE-2014-7932:DOM の use-after-free。情報提供: OUSPG の Atte Kettunen 氏。
- [427266] 重要度高 CVE-2014-7933:FFmpeg での use-after-free。情報提供:aohelin。
- [427249] 重要度高 CVE-2014-7934:DOM の use-after-free。情報提供:cloudfuzzer。
- [402957] 重要度高 CVE-2014-7935:Speech での use-after-free。Khalil Zhani 氏による情報提供。
- [428561] 重要度高 CVE-2014-7936:Views の use-after-free。情報提供: Christoph Diehl 氏。
- [419060] 重要度高 CVE-2014-7937:FFmpeg での use-after-free。情報提供: OUSPG の Atte Kettunen 氏。
- [416323] 重要度高 CVE-2014-7938:Fonts のメモリ破損。情報提供: OUSPG の Atte Kettunen 氏。
- [399951] 重要度高 CVE-2014-7939:V8 の同一生成元バイパス。情報提供:Takeshi Terada 氏
- [433866] 重要度中 CVE-2014-7940:ICU の初期化されていない値。情報提供: miaubiz 氏。
- [428557] 重要度中 CVE-2014-7941:UI の領域外読み取り。情報提供:OUSPG の Atte Kettunen 氏および Christoph Diehl 氏。
- [426762] 重要度中 CVE-2014-7942:Fonts の初期化されていない値。情報提供: miaubiz 氏。
- [422492] 重要度中 CVE-2014-7943:Skia の領域外読み取り。情報提供: OUSPG の Atte Kettunen 氏。
- [418881] 重要度中 CVE-2014-7944:PDFium の領域外読み取り。情報提供:cloudfuzzer。
- [414310] 重要度中 CVE-2014-7945:PDFium の領域外読み取り。情報提供:cloudfuzzer。
- [414109] 重要度中 CVE-2014-7946:Fonts の領域外読み取り。情報提供: miaubiz 氏。
- [430566] 重要度中 CVE-2014-7947:PDFium の領域外読み取り。情報提供:fuzztercluck。
- [414026] 重要度中 CVE-2014-7948:AppCache のキャッシュエラー。情報提供:jiayaoqijia。
- [449894] CVE-2015-1205:内部監査、ファジング、その他のイニシアチブからの様々な修正。
- 3.30 ブランチ(現在 3.30.33.15)の最初に修正された V8 の複数の脆弱性
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 80898
ファイル名: freebsd_pkg_e30e0c99a1b711e4b85c00262d5ed8ee.nasl
バージョン: 1.12
タイプ: local
公開日: 2015/1/22
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/1/21
脆弱性公開日: 2015/1/21
参照情報
CVE: CVE-2014-7923, CVE-2014-7924, CVE-2014-7925, CVE-2014-7926, CVE-2014-7927, CVE-2014-7928, CVE-2014-7929, CVE-2014-7930, CVE-2014-7931, CVE-2014-7932, CVE-2014-7933, CVE-2014-7934, CVE-2014-7935, CVE-2014-7936, CVE-2014-7937, CVE-2014-7938, CVE-2014-7939, CVE-2014-7940, CVE-2014-7941, CVE-2014-7942, CVE-2014-7943, CVE-2014-7944, CVE-2014-7945, CVE-2014-7946, CVE-2014-7947, CVE-2014-7948, CVE-2015-1205