FreeBSD：chromium -- 多种漏洞 (46bd747b-5b84-11e2-b06d-00262d5ed8ee)

high Nessus 插件 ID 63469

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告：

[162494] 高危 CVE-2012-5145：SVG 布局中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

[165622] 高危 CVE-2012-5146：通过畸形 URL 实施的同源策略绕过。感谢 Facebook 的 Erling A Ellingsen 和 Subodh Iyengar。

[165864] 高危 CVE-2012-5147：DOM 处理中的释放后使用。感谢 José A. Vázquez。

[167122] 中危 CVE-2012-5148：断字支持中缺少文件名审查。感谢 Google Chrome 安全团队 (Justin Schuh)。

[166795] 高危 CVE-2012-5149：音频 IPC 处理中的整数溢出。
感谢 Google Chrome 安全团队 (Chris Evans)。

[165601] 高危 CVE-2012-5150：查找视频时的释放后使用。感谢 Google Chrome 安全团队 (Inferno)。

- [165538] 高危 CVE-2012-5151：PDF JavaScript 中的整数溢出。
感谢 Google 安全团队的 Mateusz Jurczyk 和 Gynvael Coldwind 所做的贡献。

[165430] 中危 CVE-2012-5152：查找视频时的越界读取
感谢 Google Chrome 安全团队 (Inferno)。

[164565] 高危 CVE-2012-5153：v8 中的越界堆栈访问。感谢 Chromium 开发社区的 Andreas Rossberg。

[仅限 Mac] [163208] 中危 CVE-2012-5155：缺少的工作线程进程 Mac 沙盒。感谢 Google Chrome 安全团队 (Julien Tinnes)。

- [162778] 高危 CVE-2012-5156：PDF 字段中的释放后使用。感谢 Google 安全团队的 Mateusz Jurczyk 和 Gynvael Coldwind 所做的贡献。

[162776] [162156] 中危 CVE-2012-5157：PDF 图像处理中的越界读取。感谢 Google 安全团队的 Mateusz Jurczyk 和 Gynvael Coldwind 所做的贡献。

[162153] 高危 CVE-2013-0828：PDF 根处理中的转换错误。感谢 Google 安全团队的 Mateusz Jurczyk 和 Gynvael Coldwind 所做的贡献。

[162114] 高危 CVE-2013-0829：导致不正确的文件访问的数据库元数据损坏。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[161836] 低危 CVE-2013-0831：扩展进程可能的路径遍历。感谢 Google Chrome 安全团队 (Tom Sepez)。

[160380] 中危 CVE-2013-0832：打印时的释放后使用。感谢 Google Chrome 安全团队 (Cris Neckar)。

[154485] 中危 CVE-2013-0833：打印的越界读取。
感谢 Google Chrome 安全团队 (Cris Neckar)。

[154283] 中危 CVE-2013-0834：字形处理的越界读取。
感谢 Google Chrome 安全团队 (Cris Neckar)。

[152921] 低危 CVE-2013-0835：地理定位时浏览器崩溃。感谢 Arthur Gerkis。

[150545] 高危 CVE-2013-0836：v8 垃圾收集崩溃。感谢 Google Chrome 安全团队 (Cris Neckar)。

[145363] 中危 CVE-2013-0837：处理扩展制表符时崩溃。感谢 Tom Nielsen。

[仅限 Linux] [143859] 低危 CVE-2013-0838：共享内存段权限变严。感谢 Google Chrome 安全团队 (Chris Palmer)。