FreeBSD:chromium -- 多個弱點 (e5414d0c-2ade-11e3-821d-00262d5ed8ee)

high Nessus Plugin ID 70265

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

此版本中共有 50 項安全性修正,包括:

- [223962][270758][271161][284785][284786] 中等 CVE-2013-2906:
Web Audio 中的爭用。報告者: OUSPG 的 Atte Kettunen。

- [260667] 中等 CVE-2013-2907:Window.prototype 物件中的超出邊界讀取問題。報告者:Boris Zbarsky。

- [265221] 中等 CVE-2013-2908:與「204 無內容」狀態代碼相關的位址列偽造。報告者:Chamal de Silva。

- [265838][279277] 高 CVE-2013-2909:內嵌區塊轉譯中的釋放後使用。報告者: OUSPG 的 Atte Kettunen。

- [269753] 中等 CVE-2013-2910:Web Audio 中的釋放後使用。報告者:Georgia Tech 資訊安全中心 (GTISC) 的 Byoungyoung Lee。

- [271939] 高 CVE-2013-2911:XSLT 中的釋放後使用錯誤。報告者: OUSPG 的 Atte Kettunen。

- [276368] 高 CVE-2013-2912:PPAPI 中的釋放後使用錯誤。報告者:Chamal de Silva 和 41.w4r10r(at)garage4hackers.com。

- [278908] 高 CVE-2013-2913:XML 文件剖析中的釋放後使用。
報告者:cloudfuzzer。

- [279263] 高 CVE-2013-2914:Windows 色彩選擇器對話方塊中的釋放後使用。報告者: Khalil Zhani。

- [280512] 低 CVE-2013-2915:透過格式錯誤的配置發生的位址列偽造。報告者:Wander Groeneveld。

- [281256] 高 CVE-2013-2916:與「204 無內容」狀態代碼相關的位址列偽造。報告者:Masato Kinugawa。

- [281480] 中等 CVE-2013-2917:Web Audio 中的超出邊界讀取。
報告者:Georgia Tech 資訊安全中心 (GTISC) 的 Byoungyoung Lee 和 Tielei Wang

- [282088] 高 CVE-2013-2918:DOM 中的釋放後使用。報告者:Georgia Tech 資訊安全中心 (GTISC) 的 Byoungyoung Lee。

- [282736] 高 CVE-2013-2919:V8 中的記憶體損毀。報告者:Concrete Data 的 Adam Haile。

- [285742] 中等 CVE-2013-2920:URL 剖析中的超出邊界讀取。
報告者: OUSPG 的 Atte Kettunen。

- [286414] 高 CVE-2013-2921:資源載入器的釋放後使用。
報告者:Georgia Tech 資訊安全中心 (GTISC) 的 Byoungyoung Lee 和 Tielei Wang

- [286975] 高 CVE-2013-2922:範本元素中的釋放後使用。
報告者:Jon Butler。

- [299016] CVE-2013-2923:多個來自內部稽核、模糊測試和其他計劃的修正 (Chrome 30)。

- [275803] 中等 CVE-2013-2924:ICU 中的釋放後使用。這裡的上游錯誤。

解決方案

更新受影響的套件。

另請參閱

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?ace320ee

Plugin 詳細資訊

嚴重性: High

ID: 70265

檔案名稱: freebsd_pkg_e5414d0c2ade11e3821d00262d5ed8ee.nasl

版本: 1.11

類型: local

已發布: 2013/10/2

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/10/1

弱點發布日期: 2013/10/1

參考資訊

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924