FreeBSD：chromium -- 多個弱點 (1a6bbb95-24b8-11e6-bd31-3065ec8fd3ec)

high Nessus Plugin ID 91370

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Google Chrome 版本報告：

此版本中共有 42 項安全性修正，包括：

- [590118] 高 CVE-2016-1672：延伸模組繫結中的跨來源繞過問題。報告者： Mariusz Mlynski。

- [597532] 高 CVE-2016-1673：Blink 中有跨來源繞過問題。報告者： Mariusz Mlynski。

- [598165] 高 CVE-2016-1674：副檔名中的跨來源繞過。報告者：Mariusz Mlynski。

- [600182] 高 CVE-2016-1675：Blink 中有跨來源繞過問題。報告者： Mariusz Mlynski。

- [604901] 高 CVE-2016-1676：延伸模組繫結中的跨來源繞過問題。報告者：Rob Wu。

- [602970] 中等 CVE-2016-1677：V8 中的類型混淆。報告者：Qihoo 360 的 Guang Gong。

- [595259] 高 CVE-2016-1678：V8 中的堆積溢位。報告者： Christian Holler。

- [606390] 高 CVE-2016-1679：V8 繫結中的堆積釋放後使用。
報告者：Rob Wu。

- [589848] 高 CVE-2016-1680：Skia 中的堆積釋放後使用。報告者： OUSPG 的 Atte Kettunen。

- [613160] 高 CVE-2016-1681：PDFium 中的堆積溢位。報告者：Cisco Talos 的 Aleksandar Nikolic。

- [579801] 中等 - CVE-2016-1682：ServiceWorker 的 CSP 繞過。報告者：KingstonTime。

- [601362] 中等 CVE-2016-1685：PDFium 中有超出邊界讀取錯誤。報告者：Tencent 之 Xuanwu LAB 的 Ke Liu。

- [603518] 中等 CVE-2016-1686：PDFium 中有超出邊界讀取錯誤。報告者：Tencent 之 Xuanwu LAB 的 Ke Liu。

- [603748] 中等 CVE-2016-1687：延伸模組中的資訊洩漏。
報告者：Rob Wu。

- [604897] 中等 CVE-2016-1688：V8 中的超出邊界讀取。報告者：Max Korenko。

- [606185] 中等 CVE-2016-1689：媒體中的堆積緩衝區溢位。報告者： OUSPG 的 Atte Kettunen。

- [608100] 中等 CVE-2016-1690：Autofill 中的堆積釋放後使用。
報告者：Rob Wu。

- [597926] 低 - CVE-2016-1691：Skia 中的堆積緩衝區溢位。報告者： OUSPG 的 Atte Kettunen。

- [598077] 低 CVE-2016-1692：ServiceWorker 中的有限跨來源繞過。報告者：Til Jasper Ullrich。

- [598752] 低 - CVE-2016-1693：軟體移除工具的 HTTP 下載。
報告者： Khalil Zhani。

- [603682] 低 - CVE-2016-1694：快取清除時移除的 HPKP 釘選。
報告者：Ryan Lester 和 Bryant Zadegan。

- [614767] CVE-2016-1695：多個來自內部稽核、模糊測試和其他計劃的修正。