検出

FreeBSD:chromium -- 複数の脆弱性(9d732078-32c7-11e5-b263-00262d5ed8ee)

critical Nessus プラグイン ID 84994

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 43 件のセキュリティ修正:

- [446032] 重要度高 CVE-2015-1271:pdfium のヒープバッファオーバーフロー。情報提供:cloudfuzzer。

- [459215] 重要度高 CVE-2015-1273:pdfium のヒープバッファオーバーフロー。情報提供:makosoft。

- [461858] 重要度高 CVE-2015-1274:設定により、実行可能ファイルがダウンロード後すぐに実行されます。情報提供:andrewm.bpi。

- [462843] 重要度高 CVE-2015-1275:Android 用 Chrome の UXSS。情報提供:Baidu X-Team の Wang Tao 氏(neobyte)

- [472614] 重要度高 CVE-2015-1276:IndexedDB での use-after-free。情報提供: Collin Payne 氏。

- [483981] 重要度高 CVE-2015-1279:pdfium のヒープバッファオーバーフロー。情報提供:mlafon。

- [486947] 重要度高 CVE-2015-1280:skia のメモリ破損。情報提供:cloudfuzzer。

- [487155] 重要度高 CVE-2015-1281:CSP バイパス。情報提供:Masato Kinugawa 氏。

- [487928] 深刻度高 CVE-2015-1282:pdfium での use-after-free。情報提供:Chamal De Silva 氏。

- [492052] 重要度高 CVE-2015-1283:expat のヒープバッファオーバーフロー。情報提供:sidhpurwala.huzaifa。

- [493243] 深刻度高 CVE-2015-1284:blink での use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

- [504011] 重要度高 CVE-2015-1286:blink の UXSS。情報提供:匿名。

- [505374] 重要度高 CVE-2015-1290:V8 のメモリ破損。情報提供:NSFOCUS セキュリティチームの Yongjun Liu 氏

- [419383] 重要度中 CVE-2015-1287:CSS による SOP バイパス。情報提供:filedescriptor。

- [444573] 重要度中 CVE-2015-1270:ICU の初期化されていないメモリ読み取り。
情報提供: OUSPG の Atte Kettunen 氏。

- [451456] 重要度中 CVE-2015-1272:予期されない GPU プロセス終了に関連する use-after-free。情報提供:Chamal De Silva 氏。

[479743] 重要度中 CVE-2015-1277:アクセシビリティでの Use-after-free。
情報提供:SkyLined。

- [482380] 重要度中 CVE-2015-1278:PDF ファイルを使用する URL なりすまし。情報提供:Chamal De Silva 氏。

- [498982] 重要度中 CVE-2015-1285:XSS 監査における情報漏洩。
情報提供:gazheyes。

- [479162] 重要度低 CVE-2015-1288:HTTP 上でのスペルチェック辞書フェッチ。情報提供:[email protected]

- [512110] CVE-2015-1289:内部監査、ファジング、その他のイニシアチブからの様々な修正。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://chromereleases.googleblog.com/

http://www.nessus.org/u?49fbd5e3

プラグインの詳細

深刻度: Critical

ID: 84994

ファイル名: freebsd_pkg_9d73207832c711e5b26300262d5ed8ee.nasl

バージョン: 2.11

タイプ: local

公開日: 2015/7/27

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/7/25

脆弱性公開日: 2015/7/21

参照情報

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-1290