FreeBSD:chromium -- 多种漏洞 (3b80104f-e96c-11e2-8bac-00262d5ed8ee)

high Nessus 插件 ID 67237

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

特别致谢 Andrey Labunets,感谢他将 CVE-2013-2879 和 CVE-2013-2868 以及一些(自修复后)服务器端缺陷组合在一起。

[252216] 低危 CVE-2013-2867:阻止各种情况下的隐性弹出窗口。

[252062] 高危 CVE-2013-2879:登录和同步设置混淆。
感谢 Andrey Labunets。

[252034] 中危 CVE-2013-2868:未正确同步 NPAPI 扩展组件。感谢 Andrey Labunets。

[245153] 中危 CVE-2013-2869:JPEG2000 处理中的越界读取。感谢 Google 安全团队的 Felix Groebert。

[244746] [242762] 危急 CVE-2013-2870:网络套接字中的释放后使用。感谢 Collin Payne。

[244260] 中危 CVE-2013-2853:针对 SSL 中 HTTP 的中间人攻击。感谢 INRIA Paris 的 Prosecco 的 Antoine Delignat-Lavaud 和 Karthikeyan Bhargavan。

[243991] [243818] 高危 CVE-2013-2871:输入处理中的释放后使用。感谢 miaubiz。

[仅限 Mac] [242702] 低危 CVE-2013-2872:渲染器中可能缺少熵。感谢 Eric Rescorla。

[241139] 高危 CVE-2013-2873:资源加载中的释放后使用。
感谢 miaubiz。

[233848] 中危 CVE-2013-2875:SVG 中的越界读取。感谢 miaubiz。

[229504] 中危 CVE-2013-2876:插播扩展权限混淆。感谢 Dev Akhawe。

[229019] 低危 CVE-2013-2877:XML 解析中的越界读取。感谢 OUSPG 的 Aki Helin。

[196636] 无:删除 iframe 上的“viewsource”属性。感谢 Collin Jackson。

[177197] 中危 CVE-2013-2878:文本处理中的越界读取。
感谢 OUSPG 的 Atte Kettunen。

解决方案

更新受影响的程序包。

另见

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?6523f6c3

插件详情

严重性: High

ID: 67237

文件名: freebsd_pkg_3b80104fe96c11e28bac00262d5ed8ee.nasl

版本: 1.9

类型: local

发布时间: 2013/7/11

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/7/10

漏洞发布日期: 2013/7/9

参考资料信息

CVE: CVE-2013-2853, CVE-2013-2867, CVE-2013-2868, CVE-2013-2869, CVE-2013-2870, CVE-2013-2871, CVE-2013-2872, CVE-2013-2873, CVE-2013-2875, CVE-2013-2876, CVE-2013-2877, CVE-2013-2878, CVE-2013-2879