FreeBSD：chromium -- 複数の脆弱性（1a6bbb95-24b8-11e6-bd31-3065ec8fd3ec）

high Nessus プラグイン ID 91370

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告：

以下の件を含めた、本リリースの 42 件のセキュリティ修正：

- [590118] 重要度高 CVE-2016-1672：拡張バインディングのクロスオリジンバイパス。情報提供： Mariusz Miynski 氏

- [597532] 重要度高 CVE-2016-1673：Blink のクロスオリジンバイパス。情報提供： Mariusz Miynski 氏

- [598165] 重要度高 CVE-2016-1674：extensions.i でのクロスオリジンバイパス。情報提供：Mariusz Mlynski 氏。

- [600182] 重要度高 CVE-2016-1675：Blink のクロスオリジンバイパス。情報提供： Mariusz Miynski 氏

- [604901] 重要度高 CVE-2016-1676：拡張バインディングのクロスオリジンバイパス。Rob Wu 氏による情報提供。

- [602970] 重要度中 CVE-2016-1677：V8 での型の取り違え（Type Confusion）。情報提供：Qihoo 360 の Guang Gong 氏。

- [595259] 重要度高 CVE-2016-1678：V8 でのヒープオーバーフロー。情報提供： Christian Holler 氏。

- [606390] 重要度高 CVE-2016-1679：V8 バインディングでのヒープ use-after-free。
Rob Wu 氏による情報提供。

- [589848] 重要度高 CVE-2016-1680：Skia でのヒープ use-after-free。情報提供： OUSPG の Atte Kettunen 氏。

- [613160] 重要度高 CVE-2016-1681：PDFium でのヒープオーバーフロー。情報提供：Cisco Talos の Aleksandar Nikolic 氏。

- [579801] 重要度中 CVE-2016-1682：ServiceWorker に対する CSP バイパス。情報提供：KingstonTime。

- [601362] 重要度中 CVE-2016-1685：PDFium の領域外読み取り。情報提供：Tencent の Xuanwu LAB の Ke Liu 氏。

- [603518] 重要度中 CVE-2016-1686：PDFium の領域外読み取り。情報提供：Tencent の Xuanwu LAB の Ke Liu 氏。

- [603748] 重要度中 CVE-2016-1687：拡張機能での情報漏洩。
Rob Wu 氏による情報提供。

- [604897] 重要度中 CVE-2016-1688：V8 での領域外の読み取り。情報提供：Max Korenko 氏。

- [606185] 重要度中 CVE-2016-1689：メディアでのヒープバッファオーバーフロー。情報提供： OUSPG の Atte Kettunen 氏。

- [608100] 重要度中 CVE-2016-1690：Autofill でのヒープ use-after-free。
Rob Wu 氏による情報提供。

- [597926] 重要度低 CVE-2016-1691：Skia でのヒープバッファオーバーフロー。情報提供： OUSPG の Atte Kettunen 氏。

- [598077] 重要度低 CVE-2016-1692：ServiceWorker での限定的クロスオリジンバイパス。情報提供：Til Jasper Ullrich 氏。

- [598752] 重要度低 CVE-2016-1693：ソフトウェア削除ツールの HTTP ダウンロード。
Khalil Zhani 氏による情報提供。

- [603682] 重要度低 CVE-2016-1694：キャッシュクリアランスで削除された HPKP ピン。
情報提供：Ryan Lester 氏および Bryant Zadegan 氏。

- [614767] CVE-2016-1695：内部監査、ファジング、その他のイニシアチブからの様々な修正。