FreeBSD:chromium -- 複数の脆弱性(72c145df-a1e0-11e5-8ad0-00262d5ed8ee)
critical Nessus プラグイン ID 87362
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 7 件のセキュリティ修正:
- [548273] 重要度高 CVE-2015-6788:拡張の型の取り違え(Type Confusion)。情報提供:匿名。
- [557981] 重要度高 CVE-2015-6789:Blink の use-after-free。情報提供:cloudfuzzer。
- [542054] 重要度中 CVE-2015-6790 保存されたページのエスケープ問題。情報提供:Inti De Ceukelaire 氏。
- [567513] CVE-2015-6791:内部監査、ファジング、その他のイニシアチブからの様々な修正。
- 4.7 ブランチ(現在 4.7.80.23)の最初に修正された V8 の複数の脆弱性。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 87362
ファイル名: freebsd_pkg_72c145dfa1e011e58ad000262d5ed8ee.nasl
バージョン: 2.7
タイプ: local
公開日: 2015/12/15
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/12/13
脆弱性公開日: 2015/12/8
参照情報
CVE: CVE-2015-6788, CVE-2015-6789, CVE-2015-6790, CVE-2015-6791