検出

FreeBSD:chromium -- 複数の脆弱性(548f74bd-993c-11e5-956b-00262d5ed8ee)

critical Nessus プラグイン ID 87177

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 41 件のセキュリティ修正:

- [558589] 重要度最高 CVE-2015-6765:AppCache における use-after-free。情報提供:匿名。

- [551044] 重要度高 CVE-2015-6766:AppCache での use-after-free。情報提供:匿名。

- [554908] 重要度高 CVE-2015-6767:AppCache での use-after-free。情報提供:匿名。

- [556724] 重要度高 CVE-2015-6768:DOM のクロスオリジンバイパス情報提供: Mariusz Miynski 氏

- [534923] 重要度高 CVE-2015-6769:コアのクロスオリジンバイパス。情報提供: Mariusz Miynski 氏

- [541206] 重要度高 CVE-2015-6770:DOM のクロスオリジンバイパス情報提供: Mariusz Miynski 氏

- [544991] 重要性高 CVE-2015-6771:v8 での領域外アクセス。情報提供:匿名。

- [546545] 重要度高 CVE-2015-6772:DOM のクロスオリジンバイパス情報提供: Mariusz Miynski 氏

- [554946] 重要性高 CVE-2015-6764:v8 での領域外アクセス。情報提供:pwn2own からの Qihoo 360 の Guang Gong 氏。

- [491660] 重要度高 CVE-2015-6773:Skia での領域外アクセス。情報提供:cloudfuzzer。

- [549251] 重要度高 CVE-2015-6774:拡張の use-after-free。情報提供:匿名。

- [529012] 重要度高 CVE-2015-6775:PDFium における型の取り違え(Type Confusion)。情報提供: OUSPG の Atte Kettunen 氏。

- [457480] 重要度高 CVE-2015-6776:PDFium での領域外アクセス。情報提供:Hanno Böck 氏。

- [544020] 重要度高 CVE-2015-6777:DOM の use-after-free。情報提供: Qihoo 360Vulcan チームの Long Liu 氏。

- [514891] 重要度中 CVE-2015-6778:PDFium での領域外アクセス。
情報提供:Karl Skiomski 氏。

- [528505] 重要度中 CVE-2015-6779:PDFium におけるスキームバイパス。情報提供:Til Jasper Ullrich 氏。

- [490492] 重要度中 CVE-2015-6780:Infobars の use-after-free。Khalil Zhani 氏による情報提供。

- [497302] 重要度中 CVE-2015-6781:Sfntly の整数オーバーフロー。情報提供: miaubiz 氏。

- [536652] 重要度中 CVE-2015-6782:Omnibox のコンテンツのなりすまし。情報提供:Luan Herrera 氏。

- [537205] 重要度中 CVE-2015-6783:Android Crazy Linker の署名検証問題。情報提供:Michal Bednarski 氏。

- [503217] 重要度低 CVE-2015-6784:保存されたページのエスケープ問題。情報提供:Inti De Ceukelaire 氏。

- [534542] 重要度低 CVE-2015-6785:CSP のワイルドカード照合問題。情報提供:Michael Ficarra 氏(Shape Security)。

- [534570] 重要度低 CVE-2015-6786:CSP におけるスキームバイパス。情報提供:Michael Ficarra 氏(Shape Security)。

- [563930] CVE-2015-6787:内部監査、ファジング、その他のイニシアチブからの様々な修正。

- 4.7 ブランチ(現在 4.7.80.23)の最初に修正された V8 の複数の脆弱性。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?dc8c7b02

http://www.nessus.org/u?9ec69327

プラグインの詳細

深刻度: Critical

ID: 87177

ファイル名: freebsd_pkg_548f74bd993c11e5956b00262d5ed8ee.nasl

バージョン: 2.12

タイプ: local

公開日: 2015/12/3

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/12/2

脆弱性公開日: 2015/12/1

参照情報

CVE: CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776, CVE-2015-6777, CVE-2015-6778, CVE-2015-6779, CVE-2015-6780, CVE-2015-6781, CVE-2015-6782, CVE-2015-6783, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786, CVE-2015-6787