FreeBSD:chromium -- 多個弱點 (d2bbcc01-4ec3-11e4-ab3f-00262d5ed8ee)
critical Nessus Plugin ID 78104
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Google Chrome 版本報告:本版本中有 159 個安全性修正,其中發現的 113 個問題均與使用 MemorySanitizer 有關:
- [416449] 重要 CVE-2014-3188:特別感謝 Jüri Aedla 發現可導致在沙箱外執行遠端程式碼的 V8 和 IPC 錯誤組合。
- [398384] 高 CVE-2014-3189:PDFium 中的超出邊界讀取。報告者:cloudfuzzer。
- [400476] 高 CVE-2014-3190:Events 中的釋放後使用。報告者:cloudfuzzer。
- [402407] 高 CVE-2014-3191:Rendering 中的釋放後使用。報告者:cloudfuzzer。
- [403276] 高 CVE-2014-3192:DOM 中的釋放後使用。報告者:cloudfuzzer。
- [399655] 高 CVE-2014-3193: Session Management 中的類型混淆。
報告者: miaubiz。
- [401115] 高 CVE-2014-3194:Web Workers 中的釋放後使用。報告者: Collin Payne。
- [403409] 中等 CVE-2014-3195:V8 中的資訊洩漏。報告者:Jüri Aedla。
- [338538] 中等 CVE-2014-3196:Windows Sandbox 中的權限繞過。報告者:James Forshaw。
- [396544] 中等 CVE-2014-3197:XSS Auditor 中的資訊洩漏。
報告者:Takeshi Terada。
- [415307] 中等 CVE-2014-3198:PDFium 中有超出邊界讀取錯誤。報告者: OUSPG 的 Atte Kettunen。
- [395411] 低 CVE-2014-3199:V8 繫結中的版本宣告。報告者: Collin Payne。
- [420899] CVE-2014-3200:多個來自內部稽核、模糊測試和其他計劃的修正 (Chrome 38)。
- 在 3.28 分支提示中已修正 V8 的多個弱點 (目前為 3.28.71.15)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 78104
檔案名稱: freebsd_pkg_d2bbcc014ec311e4ab3f00262d5ed8ee.nasl
版本: 1.6
類型: local
已發布: 2014/10/9
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2014/10/8
弱點發布日期: 2014/10/7
參考資訊
CVE: CVE-2014-3188, CVE-2014-3189, CVE-2014-3190, CVE-2014-3191, CVE-2014-3192, CVE-2014-3193, CVE-2014-3194, CVE-2014-3195, CVE-2014-3196, CVE-2014-3197, CVE-2014-3198, CVE-2014-3199, CVE-2014-3200