偵測

FreeBSD:chromium -- 多個弱點 (40d5ab37-85f2-11e2-b528-00262d5ed8ee)

high Nessus Plugin ID 65067

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[176882] 高 CVE-2013-0902:框架載入器的釋放後使用。報告者:Chamal de Silva。

[176252] 高 CVE-2013-0903:處理瀏覽器導覽時發生釋放後使用。報告者:「chromium.khalil」。

[172926] [172331] 高 CVE-2013-0904:Web Audio 中的記憶體損毀。
報告者: OUSPG 的 Atte Kettunen。

[168982] 高 CVE-2013-0905:SVG 動畫的釋放後使用。
報告者: OUSPG 的 Atte Kettunen。

[174895] 高 CVE-2013-0906:Indexed DB 中的記憶體損毀。報告者:Google Chrome 安全性團隊 (Juri Aedla)。

[174150] 中等 CVE-2013-0907:處理媒體執行緒時發生爭用情形。報告者:Chromium 開發社群的 Andrew Scherkus。

[174059] 中等 CVE-2013-0908:並未正確處理延伸模組處理程序的繫結。

[173906] 低 CVE-2013-0909:XSS Auditor 的 Referer 洩漏。報告者:Egor Homakov。

[172573] 中等 CVE-2013-0910:居中轉譯器 -> 瀏覽器外掛程式更嚴格地載入。報告者: Google Chrome 安全性團隊 (Chris Evans)。

[172264] 高 CVE-2013-0911:處理資料庫時可能發生路徑遊走。報告者:Google Chrome 安全性團隊 (Juri Aedla)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?0720a2b6

Plugin 詳細資訊

嚴重性: High

ID: 65067

檔案名稱: freebsd_pkg_40d5ab3785f211e2b52800262d5ed8ee.nasl

版本: 1.7

類型: local

已發布: 2013/3/7

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/3/6

弱點發布日期: 2013/3/4

參考資訊

CVE: CVE-2013-0902, CVE-2013-0903, CVE-2013-0904, CVE-2013-0905, CVE-2013-0906, CVE-2013-0907, CVE-2013-0908, CVE-2013-0909, CVE-2013-0910, CVE-2013-0911