FreeBSD：chromium -- 多個弱點 (6fae9fe1-5048-11e6-8aa7-3065ec8fd3ec)

critical Nessus Plugin ID 92537

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Google Chrome 版本報告：

此版本中共有 48 項安全性修正，包括：

- [610600] 高 CVE-2016-1706：PPAPI 中的沙箱逸出。報告者：Tencent Xuanwu Lab 的 Pinkie Pie xisigr

- [613949] 高 CVE-2016-1708：延伸模組中的釋放後使用。報告者：Adam Varsan

- [614934] 高 CVE-2016-1709：sfntly 中的堆積緩衝區溢位。報告者：Topsec 安全性團隊的 ChenQin

- [616907] 高 CVE-2016-1710：Blink 中的同源繞過問題。報告者：Mariusz Mlynski

- [617495] 高 CVE-2016-1711：Blink 中的同源繞過問題。報告者：Mariusz Mlynski

- [618237] 高 CVE-2016-5127：Blink 中的釋放後使用。報告者：cloudfuzzer

- [619166] 高 CVE-2016-5128：V8 中的同源繞過。報告者：匿名

- [620553] 高 CVE-2016-5129：V8 中的記憶體損毀。報告者：Jeonghoon Shin

- [623319] 高 CVE-2016-5130：URL 偽造。報告者：Wadih Matar

- [623378] 高 CVE-2016-5131：libxml 中的釋放後使用。報告者：Nick Wellnhofer

- [607543] 中等 CVE-2016-5132：服務背景工作中的限制同源繞過。報告者：Ben Kelly

- [613626] 中等 CVE-2016-5133：代理伺服器驗證中的來源混淆。報告者：Patch Eudor

- [593759] 中等 CVE-2016-5134：透過 PAC 指令碼造成 URL 洩漏。報告者：Paul Stone

- [605451] 中等 CVE-2016-5135：Content-Security-Policy 繞過。
報告者：kingxwy

- [625393] 中等 CVE-2016-5136：延伸模組中的釋放後使用。報告者：Rob Wu

- [625945] 中等 CVE-2016-5137：HSTS 和 CSP 的歷程記錄探查。
報告者：Xiaoyin Liu

- [629852] CVE-2016-1705：多個來自內部稽核、模糊測試和其他計劃的修正。