FreeBSD：chromium -- 多個弱點 (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)

high Nessus Plugin ID 64859

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告：

[172243] 高 CVE-2013-0879：web 音訊節點的記憶體損毀問題。
報告者： OUSPG 的 Atte Kettunen。

[171951] 高 CVE-2013-0880：處理資料庫時發生釋放後使用。
報告者：Chamal de Silva。

[167069] 中等 CVE-2013-0881：處理 Matroska 時發生讀取錯誤。報告者： OUSPG 的 Atte Kettunen。

[165432] 高 CVE-2013-0882：過度 SVG 參數的記憶體存取錯誤。報告者：Renata Hodovan。

[142169] 中等 CVE-2013-0883：Skia 中的讀取錯誤。報告者： OUSPG 的 Atte Kettunen。

[172984] 低 CVE-2013-0884：NaCl 的負載不當。報告者： Google Chrome 安全性團隊 (Chris Evans)。

[172369] 中等 CVE-2013-0885：向 web 儲存區提供過多 API 權限。

[171065] [170836] 低 CVE-2013-0887：開發人員工具處理程序具有過多權限，且在已連線的伺服器中放置過多信任。

[170666] 中等 CVE-2013-0888：Skia 中有超出邊界讀取錯誤。報告者： Google Chrome 安全性團隊 (Inferno)。

[170569] 低 CVE-2013-0889：加強危險檔案下載的使用者手勢檢查。

[169973] [169966] 高 CVE-2013-0890：跨 IPC 層的記憶體安全問題。報告者： Google Chrome 安全性團隊 (Chris Evans)。

[169685] 高 CVE-2013-0891：處理 blob 時發生整數溢位。報告者：Google Chrome 安全性團隊 (Jüri Aedla)。

[169295] [168710] [166493] [165836] [165747] [164958] [164946] 中等 CVE-2013-0892：嚴重性較低的跨 IPC 層問題。報告者： Google Chrome 安全性團隊 (Chris Evans)。

[168570] 中等 CVE-2013-0893：處理媒體時發生爭用情形。
報告者：Chromium 開發社群的 Andrew Scherkus。

[168473] 高 CVE-2013-0894：解碼 vorbis 時發生緩衝區溢位。
報告者： Google Chrome 安全性團隊 (Inferno)。

[Linux / Mac] [167840] 高 CVE-2013-0895：複製檔案時錯誤處理路徑。報告者：Google Chrome 安全性團隊 (Jüri Aedla)。

[166708] 高 CVE-2013-0896：處理外掛程式訊息時發生記憶體管理問題。報告者： Google Chrome 安全性團隊 (Cris Neckar)。

[165537] 低 CVE-2013-0897：PDF 中發生差一讀取。報告者：Mateusz Jurczyk 以及 Gynvael Coldwind，這兩人都來自 Google 安全性團隊。

[164643] 高 CVE-2013-0898：處理 URL 時發生釋放後使用。報告者：Chromium 開發社群的 Alexander Potapenko。

[160480] 低 CVE-2013-0899：處理 Opus 時發生整數溢位。報告者：Google Chrome 安全性團隊 (Jüri Aedla)。

[152442] 中等 CVE-2013-0900：ICU 中發生爭用情形。報告者： Google Chrome 安全性團隊 (Inferno)。