FreeBSD：chromium -- 多种漏洞 (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)

high Nessus 插件 ID 64859

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告：

[172243] 高危 CVE-2013-0879：Web 音频节点内存损坏
感谢 OUSPG 的 Atte Kettunen。

[171951] 高危 CVE-2013-0880：数据库处理中的释放后使用。
感谢 Chamal de Silva。

[167069] 中危 CVE-2013-0881：Matroska 处理中的读取错误感谢 OUSPG 的 Atte Kettunen。

[165432] 高危 CVE-2013-0882：过量 SVG 参数导致的不良内存访问。感谢 Renata Hodovan。

[142169] 中危 CVE-2013-0883：Skia 中的读取错误。感谢 OUSPG 的 Atte Kettunen。

[172984] 低危 CVE-2013-0884：NaCl 错误加载。感谢 Google Chrome 安全团队 (Chris Evans)。

[172369] 中危 CVE-2013-0885：授予 Web 存储过多 API 权限

[171065] [170836] 低危 CVE-2013-0887：开发人员工具进程拥有过多权限，而且对连接的服务器过于信任

[170666] 中危 CVE-2013-0888：Skia 中的越界读取。感谢 Google Chrome 安全团队 (Inferno)。

[170569] 低危 CVE-2013-0889：加强对危险文件下载的用户手势检查。

[169973] [169966] 高危 CVE-2013-0890：跨 IPC 层的内存安全问题。感谢 Google Chrome 安全团队 (Chris Evans)。

[169685] 高危 CVE-2013-0891：blob 处理中的整数溢出。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[169295] [168710] [166493] [165836] [165747] [164958] [164946] 中危 CVE-2013-0892：严重性较低的跨 IPC 层问题。感谢 Google Chrome 安全团队 (Chris Evans)。

[168570] 中危 CVE-2013-0893：媒体处理中的争用条件。
感谢 Chromium 开发社区的 Andrew Scherkus。

[168473] 高危 CVE-2013-0894：vorbis 解码中的缓冲区溢出。
感谢 Google Chrome 安全团队 (Inferno)。

[Linux / Mac] [167840] 高危 CVE-2013-0895：文件复制中错误的路径处理。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[166708] 高危 CVE-2013-0896：插件消息处理中的内存管理问题。感谢 Google Chrome 安全团队 (Cris Neckar)。

[165537] 低危 CVE-2013-0897：PDF 中的差一读取。感谢 Google 安全团队的 Mateusz Jurczyk 和 Gynvael Coldwind。

[164643] 高危 CVE-2013-0898：URL 处理中的释放后使用。感谢 Chromium 开发社区的 Alexander Potapenko。

[160480] 低危 CVE-2013-0899：Opus 处理中的整数溢出。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[152442] 中危 CVE-2013-0900：ICU 中的争用条件。感谢 Google Chrome 安全团队 (Inferno)。