検出

FreeBSD:chromium -- 複数の脆弱性(8505e013-c2b3-11e4-875d-000c6e25e3e9)

high Nessus プラグイン ID 81618

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Chrome リリースの報告:

以下の件を含めた、本リリースの 51 件のセキュリティ修正:

- [456516] 重要性高 CVE-2015-1212:メディアの領域外書き込み。情報提供:匿名。

- [448423] 重要性高 CVE-2015-1213:skia フィルターでの領域外書き込み。
情報提供:cloudfuzzer。

- [445810] 重要性高 CVE-2015-1214:skia フィルターでの領域外書き込み。
情報提供:cloudfuzzer。

- [445809] 重要性高 CVE-2015-1215:skia フィルターでの領域外書き込み。
情報提供:cloudfuzzer。

- [454954] 重要度高 CVE-2015-1216:v8 バインディングでの use-after-free。情報提供:匿名。

- [456192] 重要度高 CVE-2015-1217:v8 バインディングでの型の取り違え(Type Confusion)。情報提供:匿名。

- [456059] 重要度高 CVE-2015-1218:dom での use-after-free。情報提供:cloudfuzzer。

- [446164] 重要度高 CVE-2015-1219:webgl の整数オーバーフロー。情報提供:NSFOCUS セキュリティチームの Chen Zhang 氏(demi6od)

- [437651] 重要度高 CVE-2015-1220:gif デコーダーの use-after-free。情報提供: OUSPG の Aki Helin 氏。

- [455368] 重要度高 CVE-2015-1221:Web データベースの use-after-free。情報提供: Collin Payne 氏。

- [448082] 重要度高 CVE-2015-1222:サービスワーカーでの use-after-free。
情報提供: Collin Payne 氏。

- [454231] 重要度高 CVE-2015-1223:dom での use-after-free。情報提供:Maksymillian Motyl 氏。

- 重要度高 CVE-2015-1230:v8 の型の取り違え(Type Confusion)。情報提供:HP の Zero Day イニシアチブと提携している Skylined。

- [449958] 重要度中 CVE-2015-1224:vpxdecoder の領域外読み取り。
情報提供: OUSPG の Aki Helin 氏。

- [446033] 重要度中 CVE-2015-1225:pdfium の領域外読み取り。情報提供:cloudfuzzer。

- [456841] 重要度中 CVE-2015-1226:デバッガにおける検証問題。Rob Wu 氏による情報提供。

- [450389] 重要度中 CVE-2015-1227:blink の初期化されていない値。情報提供: Christoph Diehl 氏。

- [444707] 重要度中 CVE-2015-1228:レンダリングにおける初期化されていない値。
情報提供: miaubiz 氏。

- [431504] 重要度中 CVE-2015-1229:プロキシ経由のクッキー注入。情報提供:iliwoy。

- [463349] CVE-2015-1231:内部監査、ファジング、その他のイニシアチブからの様々な修正。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://chromereleases.googleblog.com/

http://www.nessus.org/u?80d4da24

プラグインの詳細

深刻度: High

ID: 81618

ファイル名: freebsd_pkg_8505e013c2b311e4875d000c6e25e3e9.nasl

バージョン: 1.11

タイプ: local

公開日: 2015/3/5

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/3/4

脆弱性公開日: 2015/3/3

参照情報

CVE: CVE-2015-1212, CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1225, CVE-2015-1226, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231