FreeBSD:chromium -- 複数の脆弱性(769ba449-79e1-11e6-bf75-3065ec8fd3ec)
high Nessus プラグイン ID 93495
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 33 件のセキュリティ修正:
- [628942] 重要度高 CVE-2016-5147:Blink のユニバーサル XSS。情報提供:匿名
- [621362] 重要度高 CVE-2016-5148:Blink のユニバーサル XSS。情報提供:匿名
- [573131] 重要度高 CVE-2016-5149:拡張のスクリプトインジェクション。情報提供:Max Justicz 氏(http://web.mit.edu/maxj/www/)
- [637963] 重要度高 CVE-2016-5150:Blink の use-after-free。情報提供:匿名
- [634716] 重要度高 CVE-2016-5151:PDFium での use-after-free。情報提供:匿名
- [629919] 重要度高 CVE-2016-5152:PDFium でのヒープオーバーフロー。情報提供:Stealien の GiWan Go
- [631052] 重要度高 CVE-2016-5153:Blink の use-after-destruction。情報提供: OUSPG の Atte Kettunen 氏
- [633002] 重要度高 CVE-2016-5154:PDFium でのヒープオーバーフロー。情報提供:匿名
- [630662] 重要度高 CVE-2016-5155:アドレスバースプーフィング。情報提供:匿名
- [625404] 重要度高 CVE-2016-5156:イベントバインディングでの use-after-free。
情報提供:jinmo123
- [632622] 重要度高 CVE-2016-5157:PDFium でのヒープオーバーフロー。情報提供:匿名
- [628890] 重要度高 CVE-2016-5158:PDFium でのヒープオーバーフロー。情報提供:Stealien の GiWan Go
- [628304] 重要度高 CVE-2016-5159:PDFium でのヒープオーバーフロー。情報提供:Stealien の GiWan Go
- [622420] 重要度中 CVE-2016-5161:Blink での型の取り違え(Type Confusion)。情報提供:Trend Micro の Zero Day イニシアチブと提携している 62600BCA031B9EB5CB4A74ADDDD6771E
- [589237] 重要度中 CVE-2016-5162:アクセス可能な拡張 Web リソースのバイパス。情報提供:Nicolas Golubovic 氏
- [609680] 重要度中 CVE-2016-5163:アドレスバースプーフィング。情報提供:Rafay Baloch 氏(PTCL Etisalat)(http://rafayhackingarticles.net)
- [637594] 重要度中 CVE-2016-5164:DevTools を使用するユニバーサル XSS。情報提供:匿名
- [618037] 重要度中 CVE-2016-5165:DevTools でのスクリプトインジェクション。情報提供:Gregory Panakkal
- [616429] 重要度中 CVE-2016-5166:Save Page As を通じた SMB リレー攻撃。
情報提供:Gregory Panakkal
- [576867] 重要度低 CVE-2016-5160:アクセス可能な拡張 Web リソースのバイパス。情報提供:@l33terally、FogMarks.com(@FogMarks)
- [642598] CVE-2016-5167:内部監査、ファジング、その他のイニシアチブからの様々な修正。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 93495
ファイル名: freebsd_pkg_769ba44979e111e6bf753065ec8fd3ec.nasl
バージョン: 2.6
タイプ: local
公開日: 2016/9/15
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/9/13
脆弱性公開日: 2016/8/31
参照情報
CVE: CVE-2016-5147, CVE-2016-5148, CVE-2016-5149, CVE-2016-5150, CVE-2016-5151, CVE-2016-5152, CVE-2016-5153, CVE-2016-5154, CVE-2016-5155, CVE-2016-5156, CVE-2016-5157, CVE-2016-5158, CVE-2016-5159, CVE-2016-5160, CVE-2016-5161, CVE-2016-5162, CVE-2016-5163, CVE-2016-5164, CVE-2016-5165, CVE-2016-5166, CVE-2016-5167