FreeBSD:chromium -- 多個弱點 (9d732078-32c7-11e5-b263-00262d5ed8ee)

critical Nessus Plugin ID 84994

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Google Chrome 版本報告:

此版本中共有 43 項安全性修正,包括:

- [446032] 高 CVE-2015-1271:pdfium 中的堆積緩衝區溢位。報告者:cloudfuzzer。

- [459215] 高 CVE-2015-1273:pdfium 中的堆積緩衝區溢位。報告者:makosoft。

- [461858] 高 CVE-2015-1274:設定允許可執行檔在下載後立即執行。報告者:andrewm.bpi。

- [462843] 高 CVE-2015-1275:Chrome for Android 中的 UXSS 問題。報告者:Baidu X-Team 的 WangTao(neobyte)。

- [472614] 高 CVE-2015-1276:IndexedDB 中有釋放後使用錯誤。報告者: Collin Payne。

- [483981] 高 CVE-2015-1279:pdfium 中的堆積緩衝區溢位。報告者:mlafon。

- [486947] 高 CVE-2015-1280:skia 中的記憶體損毀問題。報告者:cloudfuzzer。

- [487155] 高 CVE-2015-1281:CSP 繞過。報告者:Masato Kinugawa。

- [487928] 高 CVE-2015-1282:pdfium 中有釋放後使用錯誤。報告者:Chamal de Silva。

- [492052] 高 CVE-2015-1283:expat 中的堆積緩衝區溢位。報告者:sidhpurwala.huzaifa。

- [493243] 高 CVE-2015-1284:blink 中有釋放後使用錯誤。報告者: OUSPG 的 Atte Kettunen。

- [504011] (高) CVE-2015-1286:blink 中的 UXSS 問題。報告者:匿名。

- [505374] 高 CVE-2015-1290:V8 中的記憶體損毀。報告者:NSFOCUS 安全性團隊的 Yongjun Liu。

- [419383] 中等 CVE-2015-1287:CSS 的 SOP 繞過問題。報告者:filedescriptor。

- [444573] 中等 CVE-2015-1270:ICU 中的未初始化記憶體讀取問題。
報告者: OUSPG 的 Atte Kettunen。

- [451456] 中等 CVE-2015-1272:與未預期 GPU 處理程序終止有關的釋放後使用問題。報告者:Chamal de Silva。

- [479743] 中等 CVE-2015-1277:協助工具中的釋放後使用問題。
報告者:SkyLined。

- [482380] 中等 CVE-2015-1278:使用 pdf 檔案偽造 URL。報告者:Chamal de Silva。

- [498982] 中等 CVE-2015-1285:XSS 稽核者中的資訊洩漏。
報告者:gazheyes。

- [479162] 低 CVE-2015-1288:透過 HTTP 擷取的拼字檢查字典問題。報告者:[email protected]

- [512110] CVE-2015-1289:多個來自內部稽核、模糊測試和其他計劃的修正。

解決方案

更新受影響的套件。

另請參閱

https://chromereleases.googleblog.com/

http://www.nessus.org/u?49fbd5e3

Plugin 詳細資訊

嚴重性: Critical

ID: 84994

檔案名稱: freebsd_pkg_9d73207832c711e5b26300262d5ed8ee.nasl

版本: 2.11

類型: local

已發布: 2015/7/27

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/7/25

弱點發布日期: 2015/7/21

參考資訊

CVE: CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-1290