検出

FreeBSD:chromium -- 複数の脆弱性(8301c04d-71df-11e5-9fcb-00262d5ed8ee)

high Nessus プラグイン ID 86377

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 24 件のセキュリティ修正:

- [519558] 重要度高 CVE-2015-6755:Blink のクロスオリジンバイパス。情報提供: Mariusz Miynski 氏

- [507316] 重要度高 CVE-2015-6756:PDFium での use-after-free。情報提供:匿名。

- [529520] 重要度高 CVE-2015-6757:ServiceWorker での use-after-free。情報提供: Collin Payne 氏。

- [522131] 重要度高 CVE-2015-6758:PDFium の不適切なキャスト。情報提供: OUSPG の Atte Kettunen 氏。

- [514076] 重要度中 CVE-2015-6759:LocalStorage の情報漏洩。
情報提供:Muneaki Nishimura 氏(nishimunea)。

-[519642] 重要度中 CVE-2015-6760:libANGLE の不適切なエラーの処理。
情報提供:lastland.net。

- [447860、532967] 重要度中 CVE-2015-6761:FFmpeg のメモリ破損。
情報提供:OUSPG の Aki Helin 氏および匿名の方。

- [512678] 重要度低 CVE-2015-6762:CSS フォントによる CORS バイパス。情報提供:Muneaki Nishimura 氏(nishimunea)。

- [542517] CVE-2015-6763:内部監査、ファジング、その他のイニシアチブからの様々な修正。

- 4.6 ブランチ(現在 4.6.85.23)の最初に修正された V8 の複数の脆弱性

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a3ea664b

http://www.nessus.org/u?e9373035

プラグインの詳細

深刻度: High

ID: 86377

ファイル名: freebsd_pkg_8301c04d71df11e59fcb00262d5ed8ee.nasl

バージョン: 2.8

タイプ: local

公開日: 2015/10/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/10/13

脆弱性公開日: 2015/10/13

参照情報

CVE: CVE-2015-6755, CVE-2015-6756, CVE-2015-6757, CVE-2015-6758, CVE-2015-6759, CVE-2015-6760, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763