FreeBSD:chromium -- 多种漏洞 (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)

high Nessus 插件 ID 64859
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[172243] 高危 CVE-2013-0879:Web 音频节点内存损坏
感谢 OUSPG 的 Atte Kettunen。

[171951] 高危 CVE-2013-0880:数据库处理中的释放后使用。
感谢 Chamal de Silva。

[167069] 中危 CVE-2013-0881:Matroska 处理中的读取错误感谢 OUSPG 的 Atte Kettunen。

[165432] 高危 CVE-2013-0882:过量 SVG 参数导致的不良内存访问。感谢 Renata Hodovan。

[142169] 中危 CVE-2013-0883:Skia 中的读取错误。感谢 OUSPG 的 Atte Kettunen。

[172984] 低危 CVE-2013-0884:NaCl 错误加载。感谢 Google Chrome 安全团队 (Chris Evans)。

[172369] 中危 CVE-2013-0885:授予 Web 存储过多 API 权限

[171065] [170836] 低危 CVE-2013-0887:开发人员工具进程拥有过多权限,而且对连接的服务器过于信任

[170666] 中危 CVE-2013-0888:Skia 中的越界读取。感谢 Google Chrome 安全团队 (Inferno)。

[170569] 低危 CVE-2013-0889:加强对危险文件下载的用户手势检查。

[169973] [169966] 高危 CVE-2013-0890:跨 IPC 层的内存安全问题。感谢 Google Chrome 安全团队 (Chris Evans)。

[169685] 高危 CVE-2013-0891:blob 处理中的整数溢出。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[169295] [168710] [166493] [165836] [165747] [164958] [164946] 中危 CVE-2013-0892:严重性较低的跨 IPC 层问题。感谢 Google Chrome 安全团队 (Chris Evans)。

[168570] 中危 CVE-2013-0893:媒体处理中的争用条件。
感谢 Chromium 开发社区的 Andrew Scherkus。

[168473] 高危 CVE-2013-0894:vorbis 解码中的缓冲区溢出。
感谢 Google Chrome 安全团队 (Inferno)。

[Linux / Mac] [167840] 高危 CVE-2013-0895:文件复制中错误的路径处理。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[166708] 高危 CVE-2013-0896:插件消息处理中的内存管理问题。感谢 Google Chrome 安全团队 (Cris Neckar)。

[165537] 低危 CVE-2013-0897:PDF 中的差一读取。感谢 Google 安全团队的 Mateusz Jurczyk 和 Gynvael Coldwind。

[164643] 高危 CVE-2013-0898:URL 处理中的释放后使用。感谢 Chromium 开发社区的 Alexander Potapenko。

[160480] 低危 CVE-2013-0899:Opus 处理中的整数溢出。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[152442] 中危 CVE-2013-0900:ICU 中的争用条件。感谢 Google Chrome 安全团队 (Inferno)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?fad94d42

插件详情

严重性: High

ID: 64859

文件名: freebsd_pkg_dfd92cb27d4811e2ad4800262d5ed8ee.nasl

版本: 1.11

类型: local

发布时间: 2013/2/24

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/2/22

漏洞发布日期: 2013/2/21

参考资料信息

CVE: CVE-2013-0879, CVE-2013-0880, CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0884, CVE-2013-0885, CVE-2013-0887, CVE-2013-0888, CVE-2013-0889, CVE-2013-0890, CVE-2013-0891, CVE-2013-0892, CVE-2013-0893, CVE-2013-0894, CVE-2013-0895, CVE-2013-0896, CVE-2013-0897, CVE-2013-0898, CVE-2013-0899, CVE-2013-0900