FreeBSD:chromium -- 多种漏洞 (330106da-7406-11e1-a1d7-00262d5ed8ee)

high Nessus 插件 ID 58438

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[113902] 高危 CVE-2011-3050:首字母处理中的释放后使用。感谢 miaubiz。

[116162] 高危 CVE-2011-3045:来自上游的 libpng 整数问题。
感谢 libpng 项目的 Glenn Randers-Pehrson。

[116461] 高危 CVE-2011-3051:CSS cross-fade 处理中的释放后使用。感谢 Arthur Gerkis。

[116637] 高危 CVE-2011-3052:WebGL canvas 处理中的内存损坏。感谢 Google 的 Ben Vanik。

[116746] 高危 CVE-2011-3053:区块拆分中的释放后使用。感谢 miaubiz。

[117418] 低危 CVE-2011-3054:对 webui 权限应用更多隔离。感谢 Sergey Glazunov。

[117736] 低危 CVE-2011-3055:解包的扩展安装的浏览器本机 UI 中的提示。感谢 PinkiePie。

[117550] 高危 CVE-2011-3056:“magic iframe”的跨源违规。感谢 Sergey Glazunov。

[117794] 中危 CVE-2011-3057:v8 中的无效读取。感谢 Christian Holler。

[108648] 低危 CVE-2011-3049:扩展 Web 请求 API 可干预系统请求。感谢 Michael Gundlach。已在较早版本中得到修复。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?02547281

插件详情

严重性: High

ID: 58438

文件名: freebsd_pkg_330106da740611e1a1d700262d5ed8ee.nasl

版本: 1.8

类型: local

发布时间: 2012/3/23

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2012/3/22

漏洞发布日期: 2012/3/21

参考资料信息

CVE: CVE-2011-3045, CVE-2011-3049, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

BID: 53407