FreeBSD:chromium -- 多种漏洞 (057130e6-7f61-11e1-8a43-00262d5ed8ee)

high Nessus 插件 ID 58609

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[106577] 中危 CVE-2011-3066:Skia 裁剪中的越界读取。
感谢 miaubiz。

[117583] 中危 CVE-2011-3067:跨源 iframe 替换。感谢 Sergey Glazunov。

[117698] 高危 CVE-2011-3068:插入部分处理中的释放后使用。感谢 miaubiz。

[117728] 高危 CVE-2011-3069:行框处理中的释放后使用。
感谢 miaubiz。

[118185] 高危 CVE-2011-3070:v8 绑定中的释放后使用。感谢 Google Chrome 安全团队 (SkyLined)。

[118273] 高危 CVE-2011-3071:HTMLMediaElement 中的释放后使用。
感谢 pa_kt 通过 HP TippingPoint ZDI (ZDI-CAN-1528) 报告。

[118467] 低危 CVE-2011-3072:父处理弹出窗口时的跨源违规。感谢 Sergey Glazunov。

[118593] 高危 CVE-2011-3073:SVG 资源处理中的释放后使用。
感谢 Arthur Gerkis。

[119281] 中危 CVE-2011-3074:媒体处理中的释放后使用。
感谢 Slawomir Blazek。

[119525] 高危 CVE-2011-3075:应用样式命令时的释放后使用。
感谢 miaubiz。

[120037] 高危 CVE-2011-3076:焦点处理中的释放后使用。感谢 miaubiz。

[120189] 中危 CVE-2011-3077:脚本绑定中的释放后读取。
感谢 Google Chrome 安全团队 (Inferno)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?b4c49e5c

插件详情

严重性: High

ID: 58609

文件名: freebsd_pkg_057130e67f6111e18a4300262d5ed8ee.nasl

版本: 1.8

类型: local

发布时间: 2012/4/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/5

漏洞发布日期: 2012/4/5

参考资料信息

CVE: CVE-2011-3066, CVE-2011-3067, CVE-2011-3068, CVE-2011-3069, CVE-2011-3070, CVE-2011-3071, CVE-2011-3072, CVE-2011-3073, CVE-2011-3074, CVE-2011-3075, CVE-2011-3076, CVE-2011-3077