FreeBSD：chromium -- 多個弱點 (5bae2ab4-0820-11e2-be5f-00262d5ed8ee)

high Nessus Plugin ID 62340

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告：

[143439] 高 CVE-2012-2889：框架處理中的 UXSS。報告者：Sergey Glazunov。

[143437] 高 CVE-2012-2886：v8 繫結中的 UXSS。報告者：Sergey Glazunov。

[139814] 高 CVE-2012-2881：外掛程式的 DOM 樹狀結構損毀。報告者：Chamal de Silva。

[135432] 高 CVE-2012-2876：SSE2 最佳化中的緩衝區溢位。
報告者： OUSPG 的 Atte Kettunen。

[140803] 高 CVE-2012-2883：Skia 中的超出邊界寫入。報告者： OUSPG 的 Atte Kettunen。

[143609] 高 CVE-2012-2887：處理 onclick 時發生的釋放後使用。
報告者： OUSPG 的 Atte Kettunen。

[143656] 高 CVE-2012-2888：SVG 文字參照中的釋放後使用。
報告者： miaubiz。

[144899] 高 CVE-2012-2894：圖形內容處理時發生的損毀。
報告者： Slawomir Blazek。

[137707] 中等 CVE-2012-2877：瀏覽器因延伸模組與模態對話方塊而發生的損毀。報告者：Nir Moshe。

[139168] 低 CVE-2012-2879：DOM 拓撲損毀。報告者：pawlkt。

[141651] 中等 CVE-2012-2884：Skia 中有超出邊界讀取錯誤。報告者： OUSPG 的 Atte Kettunen。

[132398] 高 CVE-2012-2874：Skia 中的超出邊界寫入。報告者： Google Chrome 安全性團隊 (Inferno)。

[134955] [135488] [137106] [137288] [137302] [137547] [137556] [137606] [137635] [137880] [137928] [144579] [145079] [145121] [145163] [146462] 中等 CVE-2012-2875：PDF 檢視器中的多種嚴重性較低的問題。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[137852] 高 CVE-2012-2878：處理外掛程式時發生釋放後使用錯誤。
報告者：Google 安全性團隊的 Fermin Serna。

[139462] 中等 CVE-2012-2880：外掛程式繪製緩衝區中的爭用情形。
報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[140647] 高 CVE-2012-2882：OGG 容器處理中的環境指標。
報告者： Google Chrome 安全性團隊 (Inferno)。

[142310] 中等 CVE-2012-2885：結束時可能發生的重複釋放。報告者：Chromium 開發社群。

[143798] [144072] [147402] 高 CVE-2012-2890：PDF 檢視器中有釋放後使用問題。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[144051] 低 CVE-2012-2891：透過 IPC 發生的位址洩漏。報告者：Chromium 開發社群的 Lei Zhang。

[144704] 低 CVE-2012-2892：快顯封鎖繞過。報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[144799] 高 CVE-2012-2893：XSL 轉換時發生的重複釋放。報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[145029] [145157] [146460] 高 CVE-2012-2895：PDF 檢視器中的超出邊界寫入。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。