偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

GLSA-201403-01 : Chromium、V8：多個弱點

critical Nessus Plugin ID 72851

語系：

概要

遠端 Gentoo 主機缺少一個或多個與安全性相關的修補程式。

說明

遠端主機受到 GLSA-201403-01 中所述的弱點影響 (Chromium、V8：多個弱點)

在 Chromium 和 V8 中發現多個弱點。如需詳細資訊，請參閱下列參照的 CVE 識別碼和版本資訊。
影響：

內容相依的攻擊者可引誘使用者開啟特製網站或是使用 Chromium 或 V8 的 JavaScript，並可能藉此以該處理程序的權限來執行任意程式碼，或引發拒絕服務情況。此外，遠端攻擊者可能能夠繞過安全性限制，或造成其他不明影響。
因應措施：

目前尚無已知的因應措施。

解決方案

所有 chromium 使用者皆應升級至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=www-client/chromium-33.0.1750.146' Gentoo 已不再繼續支援單獨的 V8 套件。建議使用者取消合併 V8：
# emerge --unmerge 'dev-lang/v8'

另請參閱

https://security.gentoo.org/glsa/201403-01

Plugin 詳細資訊

嚴重性: Critical

ID: 72851

檔案名稱: gentoo_GLSA-201403-01.nasl

版本: 1.18

類型: local

系列: Gentoo Local Security Checks

已發布: 2014/3/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:chromium, p-cpe:/a:gentoo:linux:v8, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/3/5

參考資訊

CVE: CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2925, CVE-2013-2926, CVE-2013-2927, CVE-2013-2928, CVE-2013-2931, CVE-2013-6621, CVE-2013-6622, CVE-2013-6623, CVE-2013-6624, CVE-2013-6625, CVE-2013-6626, CVE-2013-6627, CVE-2013-6628, CVE-2013-6632, CVE-2013-6634, CVE-2013-6635, CVE-2013-6636, CVE-2013-6637, CVE-2013-6638, CVE-2013-6639, CVE-2013-6640, CVE-2013-6641, CVE-2013-6643, CVE-2013-6644, CVE-2013-6645, CVE-2013-6646, CVE-2013-6649, CVE-2013-6650, CVE-2013-6652, CVE-2013-6653, CVE-2013-6654, CVE-2013-6655, CVE-2013-6656, CVE-2013-6657, CVE-2013-6658, CVE-2013-6659, CVE-2013-6660, CVE-2013-6661, CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668, CVE-2013-6802, CVE-2014-1681

BID: 65232, 65699, 65779, 65930, 62752, 63024, 63025, 63026, 63028, 63667, 63669, 63670, 63671, 63672, 63674, 63675, 63677, 63678, 63727, 63729, 64078, 64354, 64805, 64981, 65168, 65172

GLSA: 201403-01