FreeBSD：chromium -- 多种漏洞 (ff922811-c096-11e1-b0f4-00262d5ed8ee)

high Nessus 插件 ID 59750

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告：

[118633] 低危 CVE-2012-2815：iframe 片段 id 的泄漏。感谢 Google 的 Elie Bursztein。

[120222] 高危 CVE-2012-2817：表部分处理中的释放后使用。
感谢 miaubiz。

[120944] 高危 CVE-2012-2818：计数器布局中的释放后使用。感谢 miaubiz。

[120977] 高危 CVE-2012-2819：纹理处理中的崩溃。感谢 Chromium 开发社区的 Ken 'gets' Russell。

[121926] 中危 CVE-2012-2820：SVG 过滤器处理中的越界读取。感谢 OUSPG 的 Atte Kettunen。

[122925] 中危 CVE-2012-2821：Autofill 显示问题。感谢“simonbrown60”。

[各种] 中危 CVE-2012-2822：PDF 中的各种严重性较低的 OOB 读取问题。感谢出色的 ASAN 和各位 Google 人员（Kostya Serebryany、Evgeniy Stepanov、Mateusz Jurczyk、Gynvael Coldwind）。

[124356] 高危 CVE-2012-2823：SVG 资源处理中的释放后使用。
感谢 miaubiz。

[125374] 高危 CVE-2012-2824：SVG 绘制中的释放后使用。感谢 miaubiz。

[128688] 中危 CVE-2012-2826：纹理转换中的越界读取。感谢 Google Chrome 安全团队 (Inferno)。

[仅 Mac] [129826] 低危 CVE-2012-2827：Mac UI 中的释放后使用。
感谢 Chromium 开发社区 (Dharani Govindan)。

[129857] 高危 CVE-2012-2828：PDF 中的整数溢出。感谢 Google 安全团队的 Mateusz Jurczyk 以及 Google Chrome 安全团队 (Chris Evans)。

[129947] 高危 CVE-2012-2829：首字母处理中的释放后使用。
感谢 miaubiz。

[129951] 高危 CVE-2012-2830：数组值设置中的失控指针。
感谢 miaubiz。

[130356] 高危 CVE-2012-2831：SVG 引用处理中的释放后使用。
感谢 miaubiz。

[131553] 高危 CVE-2012-2832：PDF 图像编解码器中未初始化的指针。
感谢 Google 安全团队的 Mateusz Jurczyk。

[132156] 高危 CVE-2012-2833：PDF JS API 中的缓冲区溢出。感谢 Google 安全团队的 Mateusz Jurczyk。

[132779] 高危 CVE-2012-2834：Matroska 容器中的整数溢出。
感谢 Juri Aedla。