FreeBSD:chromium -- 複数の脆弱性(a6eb239f-adbe-11e4-9fce-080027593b9a)
high Nessus プラグイン ID 81223
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Chrome リリースの報告:以下の件を含めた、本リリースの 11 件のセキュリティ修正:
- [447906] 重要度高 CVE-2015-1209:DOM の use-after-free。情報提供:Maksymillian。
- [453979] 重要度高 CVE-2015-1210:V8 バインディングのクロスオリジンバイパス。
情報提供:匿名。
- [453982] 重要度高 CVE-2015-1211:サービスワーカーを使用した権限昇格。情報提供:匿名。
- [455225] CVE-2015-1212:内部監査、ファジング、その他のイニシアチブからの様々な修正。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 81223
ファイル名: freebsd_pkg_a6eb239fadbe11e49fce080027593b9a.nasl
バージョン: 1.10
タイプ: local
公開日: 2015/2/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/2/6
脆弱性公開日: 2015/2/5
参照情報
CVE: CVE-2015-1209, CVE-2015-1210, CVE-2015-1211, CVE-2015-1212