FreeBSD:chromium -- 多個弱點 (64f3872b-e05d-11e3-9dd4-00262d5ed8ee)
high Nessus Plugin ID 74114
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Google Chrome 版本報告:此版本中共有 23 項安全性修正,包括:
- [356653] 高 CVE-2014-1743:樣式中的釋放後使用。報告者:cloudfuzzer。
- [359454] 高 CVE-2014-1744:音訊中的整數溢位。報告者:Aaron Staple。
- [346192] 高 CVE-2014-1745:SVG 中的釋放後使用。報告者: OUSPG 的 Atte Kettunen。
- [364065] 中等 CVE-2014-1746:媒體篩選器中的超出邊界讀取。
報告者:Holger Fuhrmannek。
- [330663] 中等 CVE-2014-1747:本機 MHTML 檔的 UXSS。報告者:packagesu。
- [331168] 中等 CVE-2014-1748:捲軸的 UI 偽造。報告者:Jordan Milne。
- [374649] CVE-2014-1749:多個來自內部稽核、模糊測試和其他計劃的修正。
- [358057] CVE-2014-3152:V8 中的整數反向溢位已在 3.25.28.16 版中修正。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 74114
檔案名稱: freebsd_pkg_64f3872be05d11e39dd400262d5ed8ee.nasl
版本: 1.7
類型: local
已發布: 2014/5/21
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2014/5/20
弱點發布日期: 2014/5/20
參考資訊
CVE: CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152