FreeBSD:chromium -- 多個弱點 (963413a5-bf50-11e3-a2d6-00262d5ed8ee)
high Nessus Plugin ID 73431
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Google Chrome 版本報告:此版本修正了 31 個弱點,包括:
- [354123] 高 CVE-2014-1716:V8 中的 UXSS。報告者:匿名。
- [353004] 高 CVE-2014-1717:V8 中的 OOB 存取。報告者:匿名。
- [348332] 高 CVE-2014-1718:撰寫器中的整數溢位。報告者:Aaron Staple。
- [343661] 高 CVE-2014-1719:Web 背景工作中的釋放後使用錯誤。報告者: Collin Payne。
- [356095] 高 CVE-2014-1720:DOM 中的釋放後使用。報告者:cloudfuzzer。
- [350434] 高 CVE-2014-1721:V8 中的記憶體損毀。報告者: Christian Holler。
- [330626] 高 CVE-2014-1722:轉譯中有釋放後使用。報告者: miaubiz。
- [337746] 高 CVE-2014-1723:RTL 字元的 Url 混淆問題。
報告者:George McBay。
- [327295] 高 CVE-2014-1724:Speech 中有釋放後使用錯誤。報告者: OUSPG 的 Atte Kettunen。
- [357332] 中等 CVE-2014-1725:視窗內容的 OOB 讀取問題。報告者:匿名
- [346135] 中等 CVE-2014-1726:本機跨來源繞過。報告者:Jann Horn。
- [342735] 中等 CVE-2014-1727:表單中的釋放後使用問題。報告者: Khalil Zhani。
- [360298] CVE-2014-1728:多個來自內部稽核、模糊測試和其他計劃的修正。
- [345820、347262、348319、350863、352982、355586、358059] CVE-2014-1729:已在 3.24.35.22 版中修正 V8 中的多個弱點
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 73431
檔案名稱: freebsd_pkg_963413a5bf5011e3a2d600262d5ed8ee.nasl
版本: 1.8
類型: local
已發布: 2014/4/9
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2014/4/8
弱點發布日期: 2014/4/8
參考資訊
CVE: CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729