FreeBSD：chromium -- 複数の脆弱性（a9d456b4-fe4c-11e4-ad15-00262d5ed8ee）

high Nessus プラグイン ID 83556

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告：

以下の件を含めた、本リリースの 37 件のセキュリティ修正：

- [474029] 重要度高 CVE-2015-1252：Chrome でのサンドボックスエスケープ。情報提供：匿名。

- [464552] 重要度高 CVE-2015-1253：DOM のクロスオリジンバイパス情報提供：匿名。

- [444927] 重要度高 CVE-2015-1254：編集でのクロスオリジンバイパス。情報提供：[email protected]。

- [473253] 重要度高 CVE-2015-1255：WebAudio での use-after-free。Khalil Zhani 氏による情報提供。

- [478549] 重要度高 CVE-2015-1256：SVG での use-after-free。情報提供： OUSPG の Atte Kettunen 氏。

- [481015] 重要度高 CVE-2015-1251：Speech での use-after-free。情報提供：HP の Zero Day イニシアチブと提携している Skylined。

- [468519] 重要度中 CVE-2015-1257：SVG でのコンテナオーバーフロー。情報提供： miaubiz 氏。

- [450939] 重要度中 CVE-2015-1258：libvpx での負のサイズのパラメーター。
情報提供：cloudfuzzer

- [468167] 重要度中 CVE-2015-1259：PDFium の初期化されていない値。情報提供： OUSPG の Atte Kettunen 氏

- [474370] 重要度中 CVE-2015-1260：WebRTC での use-after-free。Khalil Zhani 氏による情報提供。

- [466351] 重要度中 CVE-2015-1261：URL バーのなりすまし。情報提供：Juho Nurminen 氏。

- [476647] 重要度中 CVE-2015-1262：Blink の初期化されていない値。情報提供： miaubiz 氏。

- [479162] 重要度低 CVE-2015-1263：スペルチェッカー辞書の安全でないダウンロード。Mike Ruddy の功績

- [481015] 重要度低 CVE-2015-1264：ブックマークでのクロスサイトスクリプティング。
K0r3Ph1L の情報提供。

- [489518] CVE-2015-1265：内部監査、ファジング、その他のイニシアチブからの様々な修正。

- 4.3 ブランチ（現在 4.3.61.21）の最初に修正された V8 の複数の脆弱性。