検出

FreeBSD: chromium -- 複数の脆弱性(9118961b-9fa5-11e6-a265-3065ec8fd3ec)

critical Nessus プラグイン ID 94450

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Google Chrome Releasesによる報告:

本リリースには、以下を含む21件のセキュリティ修正が含まれています。

- [645211] 重要度高 CVE-2016-5181:BlinkにおけるユニバーサルXSS。情報提供: 匿名

- [638615] 重要度高 CVE-2016-5182:Blinkにおけるヒープオーバーフロー。情報提供: StealienのGiWan Go氏

- [645122] 重要度高 CVE-2016-5183:PDFiumにおけるメモリ解放後使用(Use After Free)。情報提供:匿名

- [630654] 重要度高 CVE-2016-5184:PDFium での use-after-free。情報提供:匿名

- [621360] 重要度高 CVE-2016-5185:Blinkにおけるメモリ解放後使用(Use After Free)。情報提供: cloudfuzzer

- [639702] 重要度高 CVE-2016-5187:URLのなりすまし。情報提供: Luan Herrera氏。

- [565760] 重要度中 CVE-2016-5188:UIのなりすまし。情報提供: Luan Herrera氏。

- [633885] 重要度中 CVE-2016-5192:Blinkにおけるクロスオリジンバイパス。情報提供: [email protected]

- [646278] 重要度中 CVE-2016-5189:URL のなりすまし。情報提供: Tencent Xuanwu Labのxisigr

- [644963] 重要度中 CVE-2016-5186:DevToolsにおける領域外読み取り。
情報提供: Abdulrahman Alqabandi氏(@qab)

- [639126] 重要度中 CVE-2016-5191:ブックマークにおけるユニバーサルXSS。情報提供: Gareth Hughes氏

- [642067] 重要度中 CVE-2016-5190:Internalsにおけるメモリ解放後使用(Use After Free)。情報提供: OUSPGのAtte Kettunen氏

- [639658] 重要度低 CVE-2016-5193:スキームのバイパス。情報提供: Yuyang ZHOU氏(martin州96)

- [654782] CVE-2016-5194:内部監査、ファジング、およびその他のイニシアチブから提供されるさまざまな修正

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?c9e51c7d

http://www.nessus.org/u?42812ef8

プラグインの詳細

深刻度: Critical

ID: 94450

ファイル名: freebsd_pkg_9118961b9fa511e6a2653065ec8fd3ec.nasl

バージョン: 2.9

タイプ: local

公開日: 2016/11/1

更新日: 2026/1/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-5194

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:chromium-npapi

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/10/31

脆弱性公開日: 2016/10/12

参照情報

CVE: CVE-2016-5181, CVE-2016-5182, CVE-2016-5183, CVE-2016-5184, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5190, CVE-2016-5191, CVE-2016-5192, CVE-2016-5193, CVE-2016-5194