FreeBSD:chromium -- 多种漏洞 (bdd48858-9656-11e2-a9a8-00262d5ed8ee)

high Nessus 插件 ID 65850

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[172342] 高危 CVE-2013-0916:Web Audio 中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

[180909] 低危 CVE-2013-0917:URL 加载程序中的越界读取。感谢 Google Chrome 安全团队 (Cris Neckar)。

[180555] 低危 CVE-2013-0918:拖放时不导航 dev 工具。感谢 Chromium 开发社区的 Vsevolod Vlasov。

[仅限 Linux] [178760] 中危 CVE-2013-0919:扩展中弹出窗口的释放后使用。感谢 Google Chrome 安全团队 (Mustafa Emre Acer)。

[177410] 中危 CVE-2013-0920:扩展书签 API 中的释放后使用。感谢 Google Chrome 安全团队 (Mustafa Emre Acer)。

[174943] 高危 CVE-2013-0921:确保隔离的网站在其自己的进程中运行。

[174129] 低危 CVE-2013-0922:避免 HTTP 基本认证暴力破解尝试。感谢“t3553r”。

[169981] [169972] [169765] 中危 CVE-2013-0923:USB Apps API 中的内存安全问题。感谢 Google Chrome 安全团队 (Mustafa Emre Acer)。

[169632] 低危 CVE-2013-0924:再次检查扩展的权限 API 使用情况文件权限。感谢 Chromium 开发社区的 Benjamin Kalman。

[168442] 低危 CVE-2013-0925:避免将 URL 泄漏到无选项卡权限的扩展。感谢 Google 的 Michael Vrable。

[112325] 中危 CVE-2013-0926:避免某些情况下粘贴活动标签。感谢 xys3c (xysec.com) 的 Subho Halder、Aditya Gupta 和 Dev Kar。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?3a5ef16f

插件详情

严重性: High

ID: 65850

文件名: freebsd_pkg_bdd48858965611e2a9a800262d5ed8ee.nasl

版本: 1.7

类型: local

发布时间: 2013/4/8

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/3/26

漏洞发布日期: 2013/3/26

参考资料信息

CVE: CVE-2013-0916, CVE-2013-0917, CVE-2013-0918, CVE-2013-0919, CVE-2013-0920, CVE-2013-0921, CVE-2013-0922, CVE-2013-0923, CVE-2013-0924, CVE-2013-0925, CVE-2013-0926