FreeBSD：chromium -- 多個弱點 (9d732078-32c7-11e5-b263-00262d5ed8ee)

critical Nessus Plugin ID 84994

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Google Chrome 版本報告：

此版本中共有 43 項安全性修正，包括：

- [446032] 高 CVE-2015-1271：pdfium 中的堆積緩衝區溢位。報告者：cloudfuzzer。

- [459215] 高 CVE-2015-1273：pdfium 中的堆積緩衝區溢位。報告者：makosoft。

- [461858] 高 CVE-2015-1274：設定允許可執行檔在下載後立即執行。報告者：andrewm.bpi。

- [462843] 高 CVE-2015-1275：Chrome for Android 中的 UXSS 問題。報告者：Baidu X-Team 的 WangTao(neobyte)。

- [472614] 高 CVE-2015-1276：IndexedDB 中有釋放後使用錯誤。報告者： Collin Payne。

- [483981] 高 CVE-2015-1279：pdfium 中的堆積緩衝區溢位。報告者：mlafon。

- [486947] 高 CVE-2015-1280：skia 中的記憶體損毀問題。報告者：cloudfuzzer。

- [487155] 高 CVE-2015-1281：CSP 繞過。報告者：Masato Kinugawa。

- [487928] 高 CVE-2015-1282：pdfium 中有釋放後使用錯誤。報告者：Chamal de Silva。

- [492052] 高 CVE-2015-1283：expat 中的堆積緩衝區溢位。報告者：sidhpurwala.huzaifa。

- [493243] 高 CVE-2015-1284：blink 中有釋放後使用錯誤。報告者： OUSPG 的 Atte Kettunen。

- [504011] (高) CVE-2015-1286：blink 中的 UXSS 問題。報告者：匿名。

- [505374] 高 CVE-2015-1290：V8 中的記憶體損毀。報告者：NSFOCUS 安全性團隊的 Yongjun Liu。

- [419383] 中等 CVE-2015-1287：CSS 的 SOP 繞過問題。報告者：filedescriptor。

- [444573] 中等 CVE-2015-1270：ICU 中的未初始化記憶體讀取問題。
報告者： OUSPG 的 Atte Kettunen。

- [451456] 中等 CVE-2015-1272：與未預期 GPU 處理程序終止有關的釋放後使用問題。報告者：Chamal de Silva。

- [479743] 中等 CVE-2015-1277：協助工具中的釋放後使用問題。
報告者：SkyLined。

- [482380] 中等 CVE-2015-1278：使用 pdf 檔案偽造 URL。報告者：Chamal de Silva。

- [498982] 中等 CVE-2015-1285：XSS 稽核者中的資訊洩漏。
報告者：gazheyes。

- [479162] 低 CVE-2015-1288：透過 HTTP 擷取的拼字檢查字典問題。報告者：[email protected]。

- [512110] CVE-2015-1289：多個來自內部稽核、模糊測試和其他計劃的修正。