FreeBSD:chromium -- 多個弱點 (057130e6-7f61-11e1-8a43-00262d5ed8ee)

high Nessus Plugin ID 58609

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[106577] 中等 CVE-2011-3066:裁剪 Skia 時發生的超出邊界讀取。
報告者: miaubiz。

[117583] 中等 CVE-2011-3067:跨來源 iframe 取代。報告者:Sergey Glazunov。

[117698] 高 CVE-2011-3068:處理試運轉時發生的釋放後使用。報告者: miaubiz。

[117728] 高 CVE-2011-3069:處理行方塊時發生的釋放後使用。
報告者: miaubiz。

[118185] 高 CVE-2011-3070:v8 繫結中發生的釋放後使用。報告者:Google Chrome 安全性團隊 (SkyLined)。

[118273] 高 CVE-2011-3071:HTMLMediaElement 中發生的釋放後使用。
報告者:pa_kt,透過 HP TippingPoint ZDI 報告 (ZDI-CAN-1528)。

[118467] 低 CVE-2011-3072:跨來源違規父快顯視窗。報告者:Sergey Glazunov。

[118593] 高 CVE-2011-3073:處理 SVG 資源時出現釋放後使用錯誤。
報告者:Arthur Gerkis。

[119281] 中等 CVE-2011-3074:處理媒體時發生的釋放後使用。
報告者: Slawomir Blazek。

[119525] 高 CVE-2011-3075:套用樣式命令時發生的釋放後使用。
報告者: miaubiz。

[120037] 高 CVE-2011-3076:處理焦點時發生的釋放後使用。報告者: miaubiz。

[120189] 中等 CVE-2011-3077:指令碼繫結中發生的釋放後讀取。
報告者: Google Chrome 安全性團隊 (Inferno)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?b4c49e5c

Plugin 詳細資訊

嚴重性: High

ID: 58609

檔案名稱: freebsd_pkg_057130e67f6111e18a4300262d5ed8ee.nasl

版本: 1.8

類型: local

已發布: 2012/4/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/5

弱點發布日期: 2012/4/5

參考資訊

CVE: CVE-2011-3066, CVE-2011-3067, CVE-2011-3068, CVE-2011-3069, CVE-2011-3070, CVE-2011-3071, CVE-2011-3072, CVE-2011-3073, CVE-2011-3074, CVE-2011-3075, CVE-2011-3076, CVE-2011-3077