FreeBSD:chromium -- 多种漏洞 (358133b5-c2b9-11e2-a738-00262d5ed8ee)

high Nessus 插件 ID 66549
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[235638] 高危 CVE-2013-2837:SVG 中的释放后使用。感谢 Slawomir Blazek。

[235311] 中危 CVE-2013-2838:v8 中的越界读取。感谢 Christian Holler。

- [230176] 高危 CVE-2013-2839:剪贴板处理中的转换错误。在此感谢 MWR InfoSecurity 的 Jon。

[230117] 高危 CVE-2013-2840:媒体加载程序中的释放后使用。在此感谢 MWR InfoSecurity 的 Nils。

[227350] 高危 CVE-2013-2841:Pepper 资源处理中的释放后使用。感谢 Chamal de Silva。

[226696] 高危 CVE-2013-2842:小组件处理中的释放后使用。在此感谢 Cyril Cattiaux。

[222000] 高危 CVE-2013-2843:语言处理中的释放后使用。感谢 Khalil Zhani。

- [196393] 高危 CVE-2013-2844:样式解析中的释放后使用。
在此感谢 Sachin Shinde (@cons0ul)。

[188092] [179522] [222136] [188092] 高危 CVE-2013-2845:Web 音频中的内存安全问题。感谢 OUSPG 的 Atte Kettunen。

[177620] 高危 CVE-2013-2846:媒体加载程序中的释放后使用。感谢 Chamal de Silva。

[176692] 高危 CVE-2013-2847:工作线程的释放后使用争用条件。感谢 Collin Payne。

[176137] 中危 CVE-2013-2848:可能使用 XSS 审计器提取数据。感谢 Egor Homakov。

[171392] 低危 CVE-2013-2849:可能通过拖放或复制粘贴发起 XSS。
在此感谢 Mario Heiderich。

[241595] 高危 CVE-2013-2836:通过内部审计、模糊测试和其他计划获得的各种补丁。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?6bd43a3e

http://www.nessus.org/u?151e7dec

插件详情

严重性: High

ID: 66549

文件名: freebsd_pkg_358133b5c2b911e2a73800262d5ed8ee.nasl

版本: 1.6

类型: local

发布时间: 2013/5/23

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/5/22

漏洞发布日期: 2013/5/21

参考资料信息

CVE: CVE-2013-2836, CVE-2013-2837, CVE-2013-2838, CVE-2013-2839, CVE-2013-2840, CVE-2013-2841, CVE-2013-2842, CVE-2013-2843, CVE-2013-2844, CVE-2013-2845, CVE-2013-2846, CVE-2013-2847, CVE-2013-2848, CVE-2013-2849