FreeBSD：chromium -- 多种漏洞 (5bae2ab4-0820-11e2-be5f-00262d5ed8ee)

high Nessus 插件 ID 62340

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告：

[143439] 高危 CVE-2012-2889：帧处理中的 UXSS。感谢 Sergey Glazunov。

[143437] 高危 CVE-2012-2886：v8 绑定中的 UXSS。感谢 Sergey Glazunov。

[139814] 高危 CVE-2012-2881：由于插件的 DOM 树损坏。感谢 Chamal de Silva。

[135432] 高危 CVE-2012-2876：SSE2 优化中的缓冲区溢出。
感谢 OUSPG 的 Atte Kettunen。

- [140803] 高危 CVE-2012-2883：Skia 中的越界写入。感谢 OUSPG 的 Atte Kettunen。

[143609] 高危 CVE-2012-2887：onclick 处理中的释放后使用。
感谢 OUSPG 的 Atte Kettunen。

[143656] 高危 CVE-2012-2888：SVG 文本引用中的释放后使用。
感谢 miaubiz。

[144899] 高危 CVE-2012-2894：图形上下文处理中的崩溃。
感谢 Slawomir Blazek。

[137707] 中危 CVE-2012-2877：由于扩展和模式对话框浏览器崩溃。感谢 Nir Moshe。

[139168] 低危 CVE-2012-2879：DOM 拓扑结构损坏。感谢 pawlkt。

[141651] 中危 CVE-2012-2884：Skia 中的越界读取。感谢 OUSPG 的 Atte Kettunen。

- [132398] 高危 CVE-2012-2874：Skia 中的越界写入。感谢 Google Chrome 安全团队 (Inferno)。

[134955] [135488] [137106] [137288] [137302] [137547] [137556] [137606] [137635] [137880] [137928] [144579] [145079] [145121] [145163] [146462] 中危 CVE-2012-2875：PDF 查看器中的多个低危问题。感谢 Google 安全团队的 Mateusz Jurczyk，并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[137852] 高危 CVE-2012-2878：插件处理中的释放后使用。
感谢 Google 安全团队的 Fermin Serna。

[139462] 中危 CVE-2012-2880：插件绘制缓冲区中的争用条件。
感谢 Google Chrome 安全团队 (Cris Neckar)。

[140647] 高危 CVE-2012-2882：OGG 容器处理中的失控指针。
感谢 Google Chrome 安全团队 (Inferno)。

[142310] 中危 CVE-2012-2885：退出时可能的双重释放。感谢 Chromium 开发社区。

[143798] [144072] [147402] 高危 CVE-2012-2890：PDF 查看器中的释放后使用。感谢 Google 安全团队的 Mateusz Jurczyk，并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[144051] 低危 CVE-2012-2891：IPC 中的地址泄漏。感谢 Chromium 开发社区的 Lei Zhang。

[144704] 低危 CVE-2012-2892：弹出区块绕过。感谢 Google Chrome 安全团队 (Cris Neckar)。

[144799] 高危 CVE-2012-2893：XSL 转换中的双重释放。感谢 Google Chrome 安全团队 (Cris Neckar)。

[145029] [145157] [146460] 高危 CVE-2012-2895：PDF 查看器中的越界写入。感谢 Google 安全团队的 Mateusz Jurczyk，并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。