FreeBSD:chromium -- 多個弱點 (9dd47fa3-9d53-11e3-b20f-00262d5ed8ee)
high Nessus Plugin ID 72676
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Google Chrome 版本報告:此版本中共有 28 項安全性修正,包括:
- [334897] 高 CVE-2013-6652:Windows 沙箱 named 管道原則中相對路徑的問題。報告者:tyranid。
- [331790] 高 CVE-2013-6653:與 web 內容相關的釋放後使用。
報告者: Khalil Zhani。
- [333176] 高 CVE-2013-6654:SVG 中的不良轉換。報告者:TheShow3511。
- [293534] 高 CVE-2013-6655:配置中的釋放後使用。報告者:cloudfuzzer。
- [331725] 高 CVE-2013-6656:XSS 稽核者中的資訊洩漏。報告者:NeexEmil。
- [331060] 中等 CVE-2013-6657:XSS 稽核者中的資訊洩漏。
報告者:NeexEmil。
- [322891] 中等 CVE-2013-6658:配置中的釋放後使用。報告者:cloudfuzzer。
- [306959] 中等 CVE-2013-6659:TLS 交握中憑證驗證的問題。報告者:Inria Paris 之 Prosecco 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan。
- [332579] 低 CVE-2013-6660:拖放中的資訊洩漏。
報告者:bishopjeffreys。
- [344876] 低-高 CVE-2013-6661:多個來自內部稽核、模糊測試和其他計劃的修正。其中,共有七個問題修正,不會再讓沙箱從遭入侵的轉譯器中逸出。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 72676
檔案名稱: freebsd_pkg_9dd47fa39d5311e3b20f00262d5ed8ee.nasl
版本: 1.5
類型: local
已發布: 2014/2/25
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2014/2/24
弱點發布日期: 2014/2/20
參考資訊
CVE: CVE-2013-6652, CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661