FreeBSD : chromium -- 多個弱點 (ce84e136-e2f6-11e1-a8ca-00262d5ed8ee)

high Nessus Plugin ID 61505

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告：

[僅限 Linux] [125225] 中等 CVE-2012-2846：轉譯器中的跨處理程序干擾。報告者：Google Chrome 安全性團隊 (Julien Tinnes)。

[127522] 低 CVE-2012-2847：缺少過度下載時向使用者顯示的重新提示。報告者：Aspect Security 的 Matt Austin。

[127525] 中等 CVE-2012-2848：拖放動作後授予的檔案存取權過於廣泛。報告者：Aspect Security 的 Matt Austin。

[128163] 低 CVE-2012-2849：GIF 解碼器中的差一讀取。報告者： OUSPG 的 Atte Kettunen。

[130251] [130592] [130611] [131068] [131237] [131252] [131621] [131690] [132860] 中等 CVE-2012-2850：PDF 檢視器中的多種嚴重性較低的問題。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[132585] [132694] [132861] 高 CVE-2012-2851：PDF 檢視器中的整數溢位。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[134028] 高 CVE-2012-2852：因 PDF 中的物件連結錯誤發生釋放後使用問題。報告者：Google 的 Alexey Samsonov。

[134101] 中等 CVE-2012-2853：webRequest 可干擾 Chrome Web Store。報告者：Adblock 的 Trev。

[134519] 低 CVE-2012-2854：將指標值洩漏至 WebUI 轉譯器。
報告者：Chromium 開發社群的 Nasko Oskov。

[134888] 高 CVE-2012-2855：PDF 檢視器中的釋放後使用問題。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[134954] [135264] 高 CVE-2012-2856：PDF 檢視器中的超出邊界寫入。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[136235] 高 CVE-2012-2857：CSS DOM 中的釋放後使用問題。報告者：Arthur Gerkis。

[136894] 高 CVE-2012-2858：WebP 解碼器中的緩衝區溢位。報告者：Juri Aedla。

[僅限 Linux] [137541] 重大 CVE-2012-2859：處理索引標籤時發生損毀。
報告者：Google 安全性團隊的 Jeff Roberts。

[137671] 中等 CVE-2012-2860：點擊日期選擇器時發生超出邊界存取。報告者：Chamal de Silva。