FreeBSD:chromium -- 多個弱點 (bdd48858-9656-11e2-a9a8-00262d5ed8ee)

high Nessus Plugin ID 65850

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Google Chrome 版本報告:

[172342] 高 CVE-2013-0916:Web Audio 中的釋放後使用。報告者: OUSPG 的 Atte Kettunen。

[180909] 低 CVE-2013-0917:URL 載入器中的超出邊界讀取。報告者: Google Chrome 安全性團隊 (Cris Neckar)。

[180555] 低 CVE-2013-0918:請勿在拖放後立即瀏覽開發工具。報告者:Chromium 開發社群的 Vsevolod Vlasov。

[僅限 Linux] [178760] 中等 CVE-2013-0919:延伸模組之快顯視窗的釋放後使用。報告者:Google Chrome 安全性團隊 (Mustafa Emre Acer)。

[177410] 中等 CVE-2013-0920:延伸模組書籤 API 中的釋放後使用。報告者:Google Chrome 安全性團隊 (Mustafa Emre Acer)。

[174943] 高 CVE-2013-0921:確保隔離的網站在其自身的處理程序中執行。

[174129] 低 CVE-2013-0922:避免嘗試 HTTP 基本驗證暴力密碼破解。報告者:「t3553r」。

[169981] [169972] [169765] 中等 CVE-2013-0923:USB Apps API 中的記憶體安全問題。報告者:Google Chrome 安全性團隊 (Mustafa Emre Acer)。

[169632] 低 CVE-2013-0924:再次檢查延伸模組對檔案權限的權限 API 使用方式。報告者:Chromium 開發社群的 Benjamin Kalman。

[168442] 低 CVE-2013-0925:避免在無 tabs 權限的情況下將 URL 洩漏給延伸模組。報告者:Google 的 Michael Vrable。

[112325] 中等 CVE-2013-0926:避免在某些情況下貼上作用中標籤。報告者:xys3c (xysec.com) 的 Subho Halder、Aditya Gupta 和 Dev Kar。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?3a5ef16f

Plugin 詳細資訊

嚴重性: High

ID: 65850

檔案名稱: freebsd_pkg_bdd48858965611e2a9a800262d5ed8ee.nasl

版本: 1.7

類型: local

已發布: 2013/4/8

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/3/26

弱點發布日期: 2013/3/26

參考資訊

CVE: CVE-2013-0916, CVE-2013-0917, CVE-2013-0918, CVE-2013-0919, CVE-2013-0920, CVE-2013-0921, CVE-2013-0922, CVE-2013-0923, CVE-2013-0924, CVE-2013-0925, CVE-2013-0926