Debian DSA-3039-1:chromium-browser - 安全性更新
critical Nessus Plugin ID 77973
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Chromium 網頁瀏覽器中發現數個弱點。- CVE-2014-3160 Christian Schneider 在 SVG 檔案資源擷取過程中發現一個同源繞過問題。
- CVE-2014-3162 Google Chrome 開發團隊已解決 chromium 36.0.1985.125 的多個潛在安全性影響問題。
- CVE-2014-3165 Colin Payne 在 web 通訊端實作中發現一個釋放後使用問題。
- CVE-2014-3166 Antoine Delignat-Lavaud 在 SPDY 通訊協定實作中發現一個資訊洩漏問題。
- CVE-2014-3167 Google Chrome 開發團隊已解決 chromium 36.0.1985.143 的多個潛在安全性影響問題。
- CVE-2014-3168 cloudfuzzer 在 SVG 影像檔案處理過程中發現一個釋放後使用問題。
- CVE-2014-3169 Andrzej Dyjak 在 Webkit/Blink 文件物件模型實作中發現一個釋放後使用問題。
- CVE-2014-3170 Rob Wu 發現一個偽造 chromium 延伸模組 URL 的方式。
- CVE-2014-3171 cloudfuzzer 在 chromium 的 v8 繫結中發現一個釋放後使用問題。
- CVE-2014-3172 Eli Grey 發現一個使用 chromium 除錯程式延伸模組 API 繞過存取限制的方式。
- CVE-2014-3173 jmuizelaar 在 WebGL 中發現一個未初始化的讀取問題。
- CVE-2014-3174 Atte Kettunen 在 Web Audio 中發現一個未初始化的讀取問題。
- CVE-2014-3175 Google Chrome 開發團隊已解決 chromium 37.0.2062.94 的多個潛在安全性影響問題。
- CVE-2014-3176 lokihardt@asrt 發現一系列瑕疵,可導致 chromium 沙箱外部的遠端程式碼執行。
- CVE-2014-3177 lokihardt@asrt 發現一系列瑕疵,可導致 chromium 沙箱外部的遠端程式碼執行。
- CVE-2014-3178 miaubiz 在 Blink/Webkit 的文件物件模型實作發現一個釋放後使用問題。
- CVE-2014-3179 Google Chrome 開發團隊已解決 chromium 37.0.2062.120 的多個潛在安全性影響問題。
解決方案
升級 chromium-browser 套件。針對穩定的發行版本 (wheezy),這些問題已在 37.0.2062.120-1~deb7u1 版中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2014-3160
https://security-tracker.debian.org/tracker/CVE-2014-3162
https://security-tracker.debian.org/tracker/CVE-2014-3165
https://security-tracker.debian.org/tracker/CVE-2014-3166
https://security-tracker.debian.org/tracker/CVE-2014-3167
https://security-tracker.debian.org/tracker/CVE-2014-3168
https://security-tracker.debian.org/tracker/CVE-2014-3169
https://security-tracker.debian.org/tracker/CVE-2014-3170
https://security-tracker.debian.org/tracker/CVE-2014-3171
https://security-tracker.debian.org/tracker/CVE-2014-3172
https://security-tracker.debian.org/tracker/CVE-2014-3173
https://security-tracker.debian.org/tracker/CVE-2014-3174
https://security-tracker.debian.org/tracker/CVE-2014-3175
https://security-tracker.debian.org/tracker/CVE-2014-3176
https://security-tracker.debian.org/tracker/CVE-2014-3177
https://security-tracker.debian.org/tracker/CVE-2014-3178
https://security-tracker.debian.org/tracker/CVE-2014-3179
Plugin 詳細資訊
嚴重性: Critical
ID: 77973
檔案名稱: debian_DSA-3039.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2014/9/30
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:chromium-browser, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/9/28
弱點發布日期: 2014/7/20
參考資訊
CVE: CVE-2014-3160, CVE-2014-3162, CVE-2014-3165, CVE-2014-3166, CVE-2014-3167, CVE-2014-3168, CVE-2014-3169, CVE-2014-3170, CVE-2014-3171, CVE-2014-3172, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175, CVE-2014-3176, CVE-2014-3177, CVE-2014-3178, CVE-2014-3179
BID: 68677, 69201, 69202, 69203, 69398, 69400, 69401, 69402, 69403, 69404, 69405, 69406, 69407, 69709, 69710
DSA: 3039