FreeBSD:chromium -- 複数の脆弱性(b57f690e-ecc9-11e4-876c-00262d5ed8ee)
high Nessus プラグイン ID 83095
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Google Chrome リリースによる報告:45 の新しいセキュリティ修正には、次の内容が含まれています:
- [456518] 重要度高 CVE-2015-1235:HTML パーサーのクロスオリジンバイパス。
情報提供:匿名。
- [313939] 重要度中 CVE-2015-1236:Blink のクロスオリジンバイパス。情報提供:Amitay Dobo 氏。
- [461191] 重要度高 CVE-2015-1237:IPC の use-after-free。Khalil Zhani 氏による情報提供。
- [445808] 重要性高 CVE-2015-1238:Skia の領域外書き込み。情報提供:cloudfuzzer。
- [463599] 重要度中 CVE-2015-1240:WebGL の領域外読み取り。w3bd3vil の情報提供。
- [418402] 重要度中 CVE-2015-1241:タップジャッキング。情報提供:Sandfield Information Systems の Phillip Moon 氏および Matt Weston 氏。
- [460917] 重要度高 CVE-2015-1242:V8 における型の取り違え(Type Confusion)。情報提供:[email protected]。
- [455215] 重要度中 CVE-2015-1244:WebSockets の HSTS バイパス。Mike Ruddy の功績
- [444957] 重要度中 CVE-2015-1245:PDFium の use-after-free。Khalil Zhani 氏による情報提供。
- [437399] 重要度中 CVE-2015-1246:Blink の領域外読み取り。情報提供: OUSPG の Atte Kettunen 氏。
- [429838] 重要度中 CVE-2015-1247:OpenSearch のスキーム問題。情報提供:Jann Horn 氏。
- [380663] 重要度中 CVE-2015-1248:SafeBrowsing のバイパス。情報提供:Vittorio Gambaletta 氏(VittGam)。
- [476786] CVE-2015-1249:内部監査、ファジング、その他のイニシアチブからの様々な修正。4.2 ブランチ(現在 4.2.77.14)の最初に修正された V8 の複数の脆弱性。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 83095
ファイル名: freebsd_pkg_b57f690eecc911e4876c00262d5ed8ee.nasl
バージョン: 2.7
タイプ: local
公開日: 2015/4/28
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/4/27
脆弱性公開日: 2015/4/14
参照情報
CVE: CVE-2015-1235, CVE-2015-1236, CVE-2015-1237, CVE-2015-1238, CVE-2015-1240, CVE-2015-1241, CVE-2015-1242, CVE-2015-1244, CVE-2015-1245, CVE-2015-1246, CVE-2015-1247, CVE-2015-1248, CVE-2015-1249