检测

FreeBSD:chromium -- 多种漏洞 (b8f0a391-7910-11e1-8a43-00262d5ed8ee)

critical Nessus 插件 ID 58521

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[109574] 中危 CVE-2011-3058:可能在 EUC-JP 中造成 XSS 的错误交互。感谢 Masato Kinugawa。

[112317] 中危 CVE-2011-3059:SVG 文本处理中的越界读取。感谢 Arthur Gerkis。

[114056] 中危 CVE-2011-3060:文本碎片处理中的越界读取。感谢 miaubiz。

[116398] 中危 CVE-2011-3061:SPDY 代理证书检查错误。
感谢 Google 的 Leonidas Kontothanassis。

[116524] 高危 CVE-2011-3062:OpenType 审查器中的差一错误。感谢 Google 安全团队的 Mateusz Jurczyk。

[117417] 低危 CVE-2011-3063:更仔细地验证来自渲染器的导航请求。感谢 kuzzcc、Sergey Glazunov、PinkiePie 和 scarybeasts(Google Chrome 安全团队)。

[117471] 高危 CVE-2011-3064:SVG 裁剪中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

- [117588] 高危 CVE-2011-3065:Skia 中的内存损坏。感谢 Omair。

[117794] 中危 CVE-2011-3057:v8 中的无效读取。感谢 Christian Holler。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?de57180b

插件详情

严重性: Critical

ID: 58521

文件名: freebsd_pkg_b8f0a391791011e18a4300262d5ed8ee.nasl

版本: 1.7

类型: local

发布时间: 2012/3/29

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/3/28

漏洞发布日期: 2012/3/28

参考资料信息

CVE: CVE-2011-3057, CVE-2011-3058, CVE-2011-3059, CVE-2011-3060, CVE-2011-3061, CVE-2011-3062, CVE-2011-3063, CVE-2011-3064, CVE-2011-3065