FreeBSD：chromium -- 多個弱點 (46bd747b-5b84-11e2-b06d-00262d5ed8ee)

high Nessus Plugin ID 63469

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告：

[162494] 高 CVE-2012-5145：SVG 配置中發生釋放後使用。報告者： OUSPG 的 Atte Kettunen。

[165622] 高 CVE-2012-5146：格式錯誤的 URL 的同源原則繞過。報告者：Erling A Ellingsen 和 Subodh Iyengar，兩位皆屬 Facebook。

[165864] 高 CVE-2012-5147：處理 DOM 時發生釋放後使用。報告者：José A. Vázquez。

[167122] 中等 CVE-2012-5148：斷字支援中缺少檔案名稱清理。報告者：Google Chrome 安全性團隊 (Justin Schuh)。

[166795] 高 CVE-2012-5149：處理音訊 IPC 時發生整數溢位。
報告者： Google Chrome 安全性團隊 (Chris Evans)。

[165601] 高 CVE-2012-5150：尋找視訊時的釋放後使用。報告者： Google Chrome 安全性團隊 (Inferno)。

[165538] 高 CVE-2012-5151： PDF JavaScript 中的整數溢位。
報告者： Mateusz Jurczyk 以及 Gynvael Coldwind，這兩人都屬於 Google 安全性團隊。

[165430] 中等 CVE-2012-5152：尋找視訊時的超出邊界讀取。
報告者： Google Chrome 安全性團隊 (Inferno)。

[164565] 高 CVE-2012-5153：v8 中的超出邊界堆疊存取。報告者：Chromium 開發社群的 Andreas Rossberg。

[僅限 Mac] [163208] 中等 CVE-2012-5155：缺少背景工作處理程序的 Mac 沙箱。報告者：Google Chrome 安全性團隊 (Julien Tinnes)。

- [162778] 高 CVE-2012-5156：PDF 欄位中的釋放後使用。報告者： Mateusz Jurczyk 以及 Gynvael Coldwind，這兩人都屬於 Google 安全性團隊。

[162776] [162156] 中等 CVE-2012-5157：處理 PDF 影像時發生超出邊界讀取。報告者： Mateusz Jurczyk 以及 Gynvael Coldwind，這兩人都屬於 Google 安全性團隊。

[162153] 高 CVE-2013-0828：處理 PDF root 時發生錯誤轉換。報告者： Mateusz Jurczyk 以及 Gynvael Coldwind，這兩人都屬於 Google 安全性團隊。

[162114] 高 CVE-2013-0829：資料庫詮釋資料損毀導致不正確的檔案存取。報告者：Google Chrome 安全性團隊 (Jüri Aedla)。

[161836] 低 CVE-2013-0831：延伸模組處理程序的潛在路徑遊走。報告者：Google Chrome 安全性團隊 (Tom Sepez)。

[160380] 中等 CVE-2013-0832：因列印而發生釋放後使用。報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[154485] 中等 CVE-2013-0833：因列印而發生超出邊界讀取錯誤。
報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[154283] 中等 CVE-2013-0834：處理字符時發生超出邊界讀取錯誤。
報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[152921] 低 CVE-2013-0835：瀏覽器因地理位置而損毀。報告者：Arthur Gerkis。

[150545] 高 CVE-2013-0836：v8 記憶體回收中的損毀。報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[145363] 中等 CVE-2013-0837：延伸索引標籤處理中的損毀。報告者：Tom Nielsen。

[僅限 Linux] [143859] 低 CVE-2013-0838：加強共用記憶體區段的權限。報告者： Google Chrome 安全性團隊 (Chris Palmer)。