FreeBSD:chromium -- 多個弱點 (330106da-7406-11e1-a1d7-00262d5ed8ee)

high Nessus Plugin ID 58438

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[113902] 高 CVE-2011-3050:處理第一個字母時出現釋放後使用錯誤。報告者: miaubiz。

[116162] 高 CVE-2011-3045:來自上游的 libpng 整數問題。
報告者:libpng 專案的 Glenn Randers-Pehrson。

[116461] 高 CVE-2011-3051:處理 CSS 淡入與淡出時出現釋放後使用錯誤。報告者:Arthur Gerkis。

[116637] 高 CVE-2011-3052:處理 WebGL 畫布時發生記憶體損毀。報告者:Google 的 Ben Vanik。

[116746] 高 CVE-2011-3053:分割區塊時出現釋放後使用錯誤。報告者: miaubiz。

[117418] 低 CVE-2011-3054:將其他隔離措施套用至 webui 權限。報告者:Sergey Glazunov。

[117736] 低 CVE-2011-3055:適用於解除封裝的延伸模組安裝之瀏覽器原生 UI 中的提示報告者:PinkiePie。

[117550] 高 CVE-2011-3056:因「magic iframe」引起的跨來源違規。報告者:Sergey Glazunov。

[117794] 中等 CVE-2011-3057:v8 中的無效讀取。報告者: Christian Holler。

[108648] 低 CVE-2011-3049:延伸 Web 要求 API 可干擾系統要求。報告者:Michael Gundlach。已在更舊版本中修正。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?02547281

Plugin 詳細資訊

嚴重性: High

ID: 58438

檔案名稱: freebsd_pkg_330106da740611e1a1d700262d5ed8ee.nasl

版本: 1.8

類型: local

已發布: 2012/3/23

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/3/22

弱點發布日期: 2012/3/21

參考資訊

CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

BID: 53407