検出

FreeBSD:chromium -- 複数の脆弱性(6d8505f0-0614-11e6-b39c-00262d5ed8ee)

critical Nessus プラグイン ID 90592

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 20 件のセキュリティ修正:

- [590275] 重要度高 CVE-2016-1652:拡張バインドのユニバーサル XSS。
情報提供:匿名。

- [589792] 重要度高 CVE-2016-1653:V8 の領域外書き込み。情報提供:Choongwoo Han 氏

- [591785] 重要度中 CVE-2016-1651:Pdfium JPEG2000 デコーディングでの領域外読み取り。情報提供:HP の Zero Day イニシアチブと提携している Skdot。

- [589512] 重要度中 CVE-2016-1654:メディア内の初期化されていないメモリの読み取り。
情報提供: OUSPG の Atte Kettunen 氏。

- [582008] 重要度中 CVE-2016-1655:拡張に関係する use-after-free。
Rob Wu 氏による情報提供。

- [570750] 重要度中 CVE-2016-1656:Android ダウンロードファイルパス制限のバイパス。情報提供:Dzmitry Lukyanenko 氏。

- [567445] 重要度中 CVE-2016-1657:アドレスバースプーフィング。情報提供:Luan Herrera 氏。

- [573317] 重要度低 CVE-2016-1658:悪意のある拡張への機密情報の漏洩リスク。情報提供:Adobe の Antonio Sanso (@asanso) 氏。

- [602697] CVE-2016-1659:内部監査、ファジング、その他のイニシアチブからの様々な修正。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?0e0db6fd

http://www.nessus.org/u?2c129d85

プラグインの詳細

深刻度: Critical

ID: 90592

ファイル名: freebsd_pkg_6d8505f0061411e6b39c00262d5ed8ee.nasl

バージョン: 2.8

タイプ: local

公開日: 2016/4/20

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/19

脆弱性公開日: 2016/4/13

参照情報

CVE: CVE-2016-1651, CVE-2016-1652, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1656, CVE-2016-1657, CVE-2016-1658, CVE-2016-1659