FreeBSD:chromium -- 複数の脆弱性(a9350df8-5157-11e5-b5c1-e8e0b747a45a)
high Nessus プラグイン ID 85758
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 29 件のセキュリティ修正:
- [516377] 重要度高 CVE-2015-1291:DOM のクロスオリジンバイパス情報提供:匿名。
- [522791] 重要度高 CVE-2015-1292:ServiceWorker のクロスオリジンバイパス。
情報提供: Mariusz Miynski 氏
- [524074] 重要度高 CVE-2015-1293:DOM のクロスオリジンバイパス情報提供: Mariusz Miynski 氏
- [492263] 重要度高 CVE-2015-1294:Skia の use-after-free。情報提供:cloudfuzzer。
- [502562] 重要度高 CVE-2015-1295:Printing の use-after-free。情報提供:匿名。
- [421332] 重要度高 CVE-2015-1296:omnibox の文字なりすまし。情報提供:zcorpan。
- [510802] 重要度中 CVE-2015-1297:Webrequest の権限スコーピングエラー。情報提供:Alexander Kashev 氏。
- [518827] 重要度中 CVE-2015-1298:拡張の URL 検証エラー。
Rob Wu 氏による情報提供。
- [416362] 重要度中 CVE-2015-1299:Blink の use-after-free。情報提供:taro.suzuki.dev。
- [511616] 重要度中 CVE-2015-1300:Blink の情報漏洩。情報提供:cgvwzq。
- [526825] CVE-2015-1301:内部監査、ファジング、その他のイニシアチブからの様々な修正。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 85758
ファイル名: freebsd_pkg_a9350df8515711e5b5c1e8e0b747a45a.nasl
バージョン: 2.10
タイプ: local
公開日: 2015/9/3
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/9/2
脆弱性公開日: 2015/9/1
参照情報
CVE: CVE-2015-1291, CVE-2015-1292, CVE-2015-1293, CVE-2015-1294, CVE-2015-1295, CVE-2015-1296, CVE-2015-1297, CVE-2015-1298, CVE-2015-1299, CVE-2015-1300, CVE-2015-1301